Știți care e reversul faptului că toți politicienii, artiștii, și în general toate personalitățile au iPhone? E mult mai simplu pentru NSA și orice altă agenție guvernamentală să aibă acces la datele confidențiale pentru că e vorba de o singură platformă: iOS. Poate că din cauza asta sunt încă unii (președintele SUA) ce folosesc încă BlackBerry.
NerveGas, adică Jonathan Zdziarski, cercetător din domeniul securității informației și membru în echipa ce a reușit primele atacuri jailbreak pe iOS a oferit date interesante despre modul în care Apple plantează (probabil că nu doar la cererea NSA) soluții de tip backdoor în orice produs Apple ce rulează sistemul de operare iOS. Pe baza lor, datele confidențiale din aparte pot să fie extrase extrem de simplu, chiar dacă este folosită o parolă de blocare a ecranului.
V-am trezit interesul? Să mergem mai departe. În cadrul prezentării susținute la conferința Hackers On Planet Earth (HOPE/X), Zdziarski anunță că un număr important de servicii nedocumentate sunt active pe orice aparat iOS. iPhone 5 și iOS 7 sunt mult mai sigure decât versiunile anterioare, doar că siguranța asta nu e valabilă și în cazull Apple sau NSA. Conform lui Zdziarski, Apple a depus eforturi considerabile ca să se asigure că poate accesa la nevoie (adică dacă i se cere de către instanță) datele de pe aparatele iOS.
Una din afirmațiile cu maxim impact este cea legată de faptul că un aparat iOS, care deși e protejat cu parolă și are lockscreen-ul activ, NU are datele criptate și dacă pică pe mâna Apple sau NSA informațiile sunt extrase foarte simplu. De vină sunt serviciile nedocumentate (să le spune features?) care se regăsesc pe iOS.
Singurul mod în care există o oarecare protecție este atunci când aparatul este închis. Atunci datele sunt criptate, treabă ce e totuși ineficientă dacă device-ul ajunge la Apple, inginerii de acolo având instrumentele necesare pentru a le accesa și decoda (folosindu-se de “lockdownd,” “pcapd” și “mobile.file_relay”).
Pe scurt, dacă sunteți interesați cât de cât de securitatea informațiilor voastre, NU folosiți în continuare produse bazate pe iOS. Nu că cele Android sau Windows Phone ar fi cu mult mai sigure. Se știe că și pe Android există servicii ce permit Google să acceseze remote informațiile cu drept de root.
Dacă vreți să aflați mai multe, aveți aici slideurile (PDF) de la Hackers On Planet Earth (HOPE/X).
via zdnet
Uite cu ocazia asta am aflat ca presedintele SUA foloseste BlackBerry 😀 La mine nu e cazul sa ma tem , sa se teama ei de ce ar putea auzi 😀
@eu
Ce sa ma mire? Ca Steve Jobs a spus ca “(Apple) ar fi fraier sa nu foloseasca facilitatea de a se conecta remote pe iOS ori de cate ori are nevoie”?
Sau ca Apple lucreaza foarte strans cu agentiile guvernamentale SUA?
Partea trista este ca utilizatorul nu trebuie sa faca nimic ca sa i se citeasca datele. Daca e deposedat de telefon inainte ca el sa fie inchis, NU blocat, datele sale sunt tinta sigura.
Normal ca Apple da dezmintiri. De ce sa nu dea? Ce ii costa? Pana una alta codul sursa e closed si doar cativa se pot uita in el. Doar un accident de proportii (exclus stiind politica apple de securitate a informatiilor interne) ar putea sa confirme spusele lui Jonathan Zdziarski,
eu zic sa te mire: http://appleinsider.com/articles/14/07/23/apple-answers-allegations-of-installing-backdoor-ios-by-detailing-ios-diagnostics-capabilities
Articolul este subiectiv si malitios fara sa explice ca utilizatorul trebuie sa faca destule ca sa-i fie compromise datele (in cazul existentei unor astfel de vulnerabilitati).
Cu sau fara backdoors & whatever toate-s la fel vorba cantecului.