| Perspect | Дата: Ср, 23.07.2014, 10.26 | Сообщение # 1 |
 Генерал-лейтенант
Группа: Администраторы
Сообщений: 667
Награды: 4
Статус: Оффлайн
|
Свыше 600 миллионов мобильных продуктов Apple содержат незадокументированные сервисы, которые работают в обход встроенных функций шифрования и позволяют спецслужбам извлечь информацию о владельце i-устройства. Об этом заявил независимый эксперт и разработчик Джонатан Здизиарски, выступая на конференции Hackers On Planet Earth (HOPE/X) в Нью-Йорке.
Здизиарски, который больше известен под ником NerveGas, является одним из наиболее уважаемых специалистов в сообществе разработчиков. Он работал над ранними "джейлбрейками" для iOS, а также написал пять книг для издательства O'Reilly, включая одну под названием "Взлом и защита iOS-приложений".
Как выяснил Здизиарски, на каждом iOS-устройстве в фоновом режиме работает несколько сервисов (таких как 'lockdownd,' 'pcapd,' 'mobile.file_relay,' и 'house_arrest'), которые облегчают сбор данных о его владельце. Apple, по его словам, "постаралась, чтобы она могла получить к ним доступ в интересах правоохранительных органов". При этом от других хакеров, за исключением самой компании и спецслужб, "айфон" защищен вполне надежно.
Незадокументированные сервисы открывают полный доступ к содержимому устройства при подключении по USB, Wi-Fi и, возможно, по сотовым сетям. "Бэкдоры", по словам эксперта, позволяют полностью скопировать адресную книгу (включая удаленные записи), фотоальбомы, переписку по СМС, электронной почте и в Twitter, проанализировать сетевой трафик и т.д.
"Apple действительно нужно выйти и объяснить, что делают эти службы, — сказал Здизиарски, — Я не могу подобрать лучшего слова для их описания, чем 'бэкдоры', но я готов выслушать, какое другое объяснение есть у Apple". Сама компания на слова эксперта пока не отреагировала.
|
| |
| |
