IOSs "Bakdörr" är egentligen inte ett hot mot de flesta av er

iOS-bakdörren är egentligen inget hot iphone 5s fingeravtrycksläsare
Förra veckan avslöjade rättsmedicinaren och iOS-hackeren Jonathan Zdziarski vad som verkar vara en bakdörr i iOS vid Hackers On Planet Earth-konferensen i New York. Kort därefter, hans rapport översvämmade Internet och gjorde iOS-användare uppmärksamma på faran.

Zdziarski uppgav att bakdörren kunde användas av hackare, NSA eller andra statliga myndigheter för att spionera på intet ont anande iOS-användare. Apple uppgav att ingen bakdörr var avsiktligt inbyggd i iOS och att den fungerar utan några som helst statliga övervakningsprogram. Företaget sa också att funktionen endast används för att diagnostisera problem med iPhones och iPads. Som svar varnade Zdziarski iOS-användare för att överreagera på hans rapport, men uppmuntrade Apple att lösa problemet.

Rekommenderade videor

Zdziarski tog dock inte upp huvudfrågan som iPhone- och iPad-användare vill ha svar på: Är bakdörren i iOS och ett omedelbart och troligt hot mot mina iOS-enheter?

Relaterad

  • Hur man lägger till widgets till din iPhone-låsskärm på iOS 16
  • 17 dolda iOS 17-funktioner som du behöver veta om
  • De 16 bästa meddelandeapparna för Android och iOS 2023

Baserat på Zdziarskis rapport är svaret nej. Men innan vi kommer till det, låt oss ta en närmare titt på hans rapport.

Vilken information avslöjar bakdörren?

När den utnyttjas, skulle bakdörren Zdziarski som finns i iOS ge hackare tillgång till all metadata som finns lagrad på din iPhone, din GPS-platsdata, kalender och kontakter, foton och senaste meddelanden. Bakdörren kan lätt användas för att övervaka en person när enheten har äventyrats. Zziarski uppgav att funktionerna kan användas av hackare på hög nivå, NSA eller andra statliga myndigheter.

Zdziarski tillade att även om han inte tror att det är en "stor konspiration" av Apple, "finns det vissa tjänster som körs i iOS som inte borde finnas där, som avsiktligt lades till av Apple som en del av den fasta programvaran och som kringgår säkerhetskopieringskryptering samtidigt som du kopierar mer av dina personliga data än någonsin borde komma från telefonen för genomsnittet konsument."

I ett uttalande till Financial Times författare Tim Bradshaw, Apple kontrade att iOS är designat "så att dess diagnostiska funktioner inte äventyrar användarnas integritet och säkerhet, men ändå tillhandahåller nödvändig information till företagets IT-avdelningar, utvecklare och Apple för felsökning av tekniska problem", och tillägger att "a användaren måste ha låst upp sin enhet och samtyckt till att lita på en annan dator innan den datorn kan komma åt detta begränsade diagnostiska data. Användaren måste gå med på att dela denna information, och data överförs aldrig utan deras medgivande."

Apple förnekade (återigen) att skapa bakdörren för att ge regeringar enkel tillgång till användardata.

Hur skulle en hackare komma åt informationen?

Zdziarskis rapport avslöjade att hackare endast kan komma åt bakdörren när iPhone eller iPad är ihopkopplad via USB med en Mac eller PC. Under ihopparningsprocessen skapas en parningsfil som lagras på både PC/Mac och iOS-enheten. Om en hacker hämtar den här filen kan han komma åt all användarinformation som anges ovan. Hackaren kunde sedan övervaka användaren från själva enheten, efter att ha använt några verktyg inbyggda i själva iOS.

  • Använda låst funktion, den com.apple.mobile.installation_proxy tjänsten låter alla personer med en Apple-företagslicens ladda ner skadlig programvara till iOS-enheten.
  • Hackare kan utnyttja com.apple.mobile.house_arrest funktion för att visa databaser och personlig data från tredjepartsappar. Verktyget innehåller också en paketsniffare, som kan registrera varje åtgärd som användaren gör på iOS-enheten från och med då.
  • Ett annat verktyg som heter filrelä kan låta hackare kopiera all din metadata, GPS-plats, kalender, kontakter, foton och senaste meddelanden som skrivits på skärmen.

Men för att komma åt alla dessa skadliga bakdörrsfunktioner i iOS måste hackare gå igenom flera viktiga steg med specifik information till hands. Först måste hackaren veta var din iOS-enhet är placerad, vilket Wi-Fi-nätverk den är på och vilka parningskoder som används av din PC eller Mac och iOS-enhet under USB-parning. iOS-enheten måste också vara upplåst, ansluten till Wi-Fi och kopplad till en infekterad dator.

Är det lätt att utnyttja funktionerna och kommer det att hända mig?

Apple påpekade snabbt att det är mycket osannolikt att en genomsnittlig hacker kommer att ha all den mycket detaljerade informationen om dig och din iOS-enhet. I grund och botten skulle hackaren behöva veta var du bor, ha tillgång till din persondator och vara mycket smygande för att utnyttja dessa funktioner.

Baserat på Zdziarskis rapport verkar det som om din bror inte är en hacker eller Big Brother tittar på dig, är bakdörren inget hot mot dig eller dina personliga uppgifter.

Det faktum att NSA eller andra statliga myndigheter kan dra nytta av dessa funktioner är dock oroande och Apple bör åtgärda problemet omedelbart.

Redaktörens rekommendationer

  • Hur man laddar ner iOS 17 beta på din iPhone just nu
  • Varför du inte kan använda Apple Pay på Walmart
  • Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
  • iOS 16: Så här lägger du till en annan bakgrundsbild på din iPhone
  • Hur man döljer foton på din iPhone med iOS 16

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.