iPhone & iPad

Эксперт: Apple установила «жучки» на каждое устройство с iOS

35
30

Мобильные устройства Apple содержат закладки – скрытые механизмы, предназначенные для сбора сведений о пользователе спецслужбами. Об этом сообщает Cnews со ссылкой на отчет эксперта в области компьютерной безопасности Джонатана Здзиарски, подготовленного им к конференции Hackers On Planet Earth в Нью-Йорке.

iPhone-5s-spy-1

Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone и автор нескольких книг по разработке приложений для iOS. По его словам, 600 млн мобильных устройств Apple, находящиеся в эксплуатации по всему миру, содержат «недокументированные службы, работающие в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных». В презентации, в частности, упоминаются службы com.apple.pcapd и com.apple.mobile.file_relay.

Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Здзиарски указывает на то, что данная служба предназначена для анализа сетевого трафика, однако недоумевает, почему эта отладочная функция работает по умолчанию на всех iOS-устройствах подряд, никак не сигнализирует о своем присутствии и не требует активации режима отладки.

Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски.

При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает он.

Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.

Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook — копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches — пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation — журналы GPS, а Photos — дамп всех изображений, хранящихся на устройстве.

Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п.

«По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.

35 комментариев

  • F

    FiLunder7 5 лет назад
    0
    Этот эксперт наверное спит в шапочке из фольги. 5 лет назад
  • А

    Алексей 5 лет назад
    0
    Сноуден, ты ли это? 5 лет назад
  • Вопросы правильные. Вот дождемся ли мы ответов? 5 лет назад
  • NerveGas это друганя nervasystem ))) 5 лет назад
  • А

    Агент Ричард 5 лет назад
    0
    Вам потролить,а ведь это факт и не отнять...а apple эти факты видимо не радуют. 5 лет назад
  • Исходя из того как эйпл поддерживает санкции и идёт на поводу Обамы, то вполне возможно. 5 лет назад
  • Е

    Еврейчик 5 лет назад
    0
    месяц назад был случай у друга/ Он позвонил в сер. центр аппле в мск по вопросу который не мог сам решить в этот момент он сидел за столом и кушал салат... когда он договорил с оператором на прощание та ему сказала "приятного аппетита, салат выглядит чудесно" и поставила трубку/// я к тому что не факт что эти службы пользуются для передачи данных в аппле ваших данных// не думаю что им интересно какие сайты с пор** вы смотрите и т д а за теми за кем следят данные вытаскивают даже с блекберри который выпущен для защиты персональных данных по своей сути/// 5 лет назад
  • Ох уж эти Джонатаны) 5 лет назад
  • К

    Кирилл 5 лет назад
    0
    Главное что бы в ухо не заполз 5 лет назад
  • После последних событий, лучше бы следили за всеми пристальней чтоб не допускать трагедий 5 лет назад
  • Китай не зря бесит айфон, многие говорят, что андроид это поборник вирусов, а тут-то целая раковая опухоль. 5 лет назад
  • К

    Какойто Сашка 5 лет назад
    0
    «подозрительные упущения в дизайне iOS, которые облегчают сбор данных»... Мдааа 5 лет назад
  • эппл это зло. Пора бы понять это уже. Американцы стремятся к тотальному контролю впаривая нам игрушки с прослушкой. А люди ведутся, да еще и такие деньги отдают за это. Очнитесь. Американский дядюшка всегда был корнем зла и проблем во всём мире. Почитайте историю. 5 лет назад
    • Если бы Путин и ФСБ были бы такими-же влиятельными как Обама и ЦРУ, то они бы делали тоже самое что и они делают. Поэтому Путин хочет чтобы у русских сервисов сервера были только в России. B) 5 лет назад
      • Именно. Мне кажется, любой, встав во главе правительства и получив огромную власть — будет всячески стараться шпионить за своими гражданами и, по возможности, гражданами других стран. Я бы на их месте тоже бы так делал) 5 лет назад
  • М

    Михаил 5 лет назад
    0
    не знаю а по моему все логично, вы бы хотели что бы при включении айфона он на час уходил в режим отладки, или же все это просто и тихо выполнялось в фоновом режиме не заметном для вас? на второй вопрос простой ответ айоблако 5 лет назад
  • М

    Михаил 5 лет назад
    0
    не знаю а по моему все логично, вы бы хотели что бы при включении айфона он на час уходил в режим отладки, или же все это просто и тихо выполнялось в фоновом режиме не заметном для вас? отвечу и на втрой вопрос айоблако 5 лет назад
  • t

    tizenewsru 5 лет назад
    0
    надо брать телефоны на Tizen, Ubuntu, а IOS, ANDROID в топку! 5 лет назад
  • А

    Америка это т 5 лет назад
    0
    Это еще цветочки, в вашей этой америке везде прослушка есть и слежка, не только с помощью интернетов, но и с помощью банков и экономики, social number, financial status, credit score, background check, police report - все они собирают на человека в одну базу данных и если нужно уничтожают человека любым им способом или порабощают его. 5 лет назад
  • Надеюсь инфа передается только американским спецслужбам. 5 лет назад
  • В

    Вован 5 лет назад
    0
    Если известно где кроется ЗЛО, почему этот король джейлбрека не создаст твик, убивающий всю заразу? Тихо быстро радикально ) Слава во веки вечные ему обеспечина ... ну и джейл обретет несколько сотен миллионов поклонников ) 5 лет назад
  • D

    DedMackar 5 лет назад
    0
    Фигня что самый простой по функционалу телефон является жучком... Это все мелочи !! Важнее другое, важно в нужное время и в нужной статье написать о прослушке и акцент поставить на заказаный брэнд !! )))) Читаешь и умиляешься !! )))) 5 лет назад
  • Ч

    Человек 5 лет назад
    0
    это всё конечно интересно, но не всё ли вам равно, Шпиёны? %) 5 лет назад

Написать комментарий