Zdziarski, arka kapının bilgisayar korsanları, NSA veya diğer devlet kurumları tarafından şüphelenmeyen iOS kullanıcılarını gözetlemek için kullanılabileceğini belirtti. Apple, iOS'a kasıtlı olarak hiçbir arka kapı yerleştirilmediğini ve hiçbir hükümet gözetim programı olmadan çalıştığını belirtti. Şirket ayrıca özelliğin yalnızca iPhone ve iPad'lerdeki sorunları teşhis etmek için kullanıldığını söyledi. Buna yanıt olarak Zdziarski, iOS kullanıcılarını raporuna aşırı tepki vermemeleri konusunda uyardı ancak Apple'ı sorunu çözmeye teşvik etti.
Önerilen Videolar
Ancak Zdziarski, iPhone ve iPad kullanıcılarının yanıtlanmasını istediği ana soruyu ele almadı: iOS'taki arka kapı, iOS aygıtlarım için acil ve olası bir tehdit midir?
İlgili
- İOS 16'da iPhone kilit ekranınıza widget'lar nasıl eklenir?
- Bilmeniz gereken 17 gizli iOS 17 özelliği
- 2023'ün Android ve iOS için en iyi 16 mesajlaşma uygulaması
Zdziarski'nin raporuna göre cevap hayır. Ancak buna geçmeden önce raporuna daha yakından bakalım.
Arka kapı hangi bilgileri açığa çıkarıyor?
Zdziarski'nin iOS'ta bulduğu arka kapı istismar edildiğinde, bilgisayar korsanlarının iPhone'unuzda depolanan tüm meta verilere, GPS konum verilerinize, takviminize ve kişilerinize, fotoğraflarınıza ve son mesajlarınıza erişmesine olanak tanıyor. Arka kapı, cihazın güvenliği ihlal edildiğinde bir kişiyi gözetlemek için kolaylıkla kullanılabilir. Zziarski, özelliklerin üst düzey bilgisayar korsanları, NSA veya diğer devlet kurumları tarafından kullanılabileceğini belirtti.
Zdziarski Bunun Apple'ın "büyük bir komplosu" olduğunu düşünmese de, "iOS'ta çalışan ve orada olmaması gereken bazı hizmetlerin kasıtlı olarak eklendiğini" ekledi. Ürün yazılımının bir parçası olarak Apple tarafından ve yedekleme şifrelemesini atlayarak kişisel verilerinizin her zamankinden daha fazlasını kopyalarken ortalama olarak telefondan çıkması gereken bir özellik tüketici."
Bir açıklamada Financial Times yazarı Tim BradshawApple, iOS'un "tanılama işlevlerinin kullanıcı gizliliğini ve güvenliğini tehlikeye atmayacak, ancak yine de teknik sorunların giderilmesi için kurumsal BT departmanlarına, geliştiricilere ve Apple'a gerekli bilgileri sağlıyor" ve şunu ekliyor: " Kullanıcının, cihazının kilidini açmış olması ve başka bir bilgisayarın bu sınırlı erişime erişebilmesi için bilgisayara güvenmeyi kabul etmesi gerekir. teşhis verileri. Kullanıcı bu bilgileri paylaşmayı kabul etmelidir ve veriler asla rızası olmadan aktarılmaz."
Apple (bir kez daha) hükümetlerin kullanıcı verilerine kolay erişimini sağlayacak arka kapıyı oluşturmayı reddetti.
Bir bilgisayar korsanı bilgilere nasıl erişebilir?
Zdziarski'nin raporu, bilgisayar korsanlarının arka kapıya yalnızca iPhone veya iPad USB aracılığıyla bir Mac veya PC ile eşleştirildiğinde erişebildiğini ortaya çıkardı. Eşleştirme işlemi sırasında bir eşleştirme dosyası oluşturulur ve hem PC/Mac'te hem de iOS aygıtında saklanır. Bir bilgisayar korsanı bu dosyayı ele geçirirse yukarıda listelenen tüm kullanıcı bilgilerine erişebilir. Bilgisayar korsanı, iOS'un kendisinde yerleşik olan birkaç aracı kullandıktan sonra kullanıcıyı cihazın kendisinden izleyebilir.
- Kullanmak kilitlenme özellik, com.apple.mobile.installation_proxy hizmeti, Apple kurumsal lisansına sahip herhangi bir kişinin iOS aygıtına kötü amaçlı yazılım indirmesine olanak tanır.
- Bilgisayar korsanları bu durumdan yararlanabilir com.apple.mobile.house_arrest üçüncü taraf uygulamalardaki veritabanlarını ve kişisel verileri görüntüleme özelliği. Araç ayrıca, kullanıcının o andan itibaren iOS aygıtında gerçekleştirdiği her eylemi kaydedebilen bir paket algılayıcı da içerir.
- Başka bir araç adı verildi dosya aktarımı Bilgisayar korsanlarının tüm meta verilerinizi, GPS konumunuzu, takviminizi, kişilerinizi, fotoğraflarınızı ve ekrana yazılan son mesajlarınızı kopyalamasına izin verebilir.
Ancak iOS'taki tüm bu kötü amaçlı arka kapı özelliklerine erişmek için bilgisayar korsanlarının, ellerinde belirli bilgiler bulunan birkaç önemli adımdan geçmesi gerekiyor. Öncelikle bilgisayar korsanının iOS aygıtınızın nerede bulunduğunu, hangi Wi-Fi ağında olduğunu ve USB eşleştirme sırasında PC'niz veya Mac'iniz ile iOS aygıtınız tarafından kullanılan eşleştirme kodlarını bilmesi gerekir. Ayrıca iOS aygıtının kilidinin açılması, Wi-Fi'ye bağlanması ve virüs bulaşmış bir bilgisayarla eşleştirilmesi gerekir.
Özelliklerden yararlanmak kolay mı ve bu benim başıma gelecek mi?
Apple, ortalama bir bilgisayar korsanının siz ve iOS cihazınız hakkında bu kadar ayrıntılı bilgiye sahip olmasının pek olası olmadığını hemen belirtti. Temel olarak, bilgisayar korsanının nerede yaşadığınızı bilmesi, kişisel bilgisayarınıza erişimi olması ve bu özelliklerden yararlanmak için çok gizli olması gerekir.
Zdziarski'nin raporuna göre, kardeşiniz bir bilgisayar korsanı olmadığı veya Büyük Birader sizi izlemediği sürece arka kapının size veya kişisel verilerinize yönelik bir tehdit oluşturmadığı görülüyor.
Bununla birlikte, NSA'nın veya diğer devlet kurumlarının bu özelliklerden yararlanabilmesi endişe vericidir ve Apple'ın bu sorunu derhal çözmesi gerekmektedir.
Editörlerin Önerileri
- Şu anda iPhone'unuza iOS 17 beta nasıl indirilir?
- Walmart'ta neden Apple Pay'i kullanamıyorsunuz?
- iPhone'unuz, iPad'iniz veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
- iOS 16: iPhone'unuza farklı bir ana ekran duvar kağıdı nasıl eklenir?
- İOS 16 ile iPhone'unuzdaki fotoğrafları nasıl gizleyebilirsiniz?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
