Rubriky | Svět

Tags |

600 milionů zařízení od Applu obsahuje zadní vrátka

Zveřejněno 28 červnaec 2014 autorem FreePub

Podle bezpečnostního experta má více než půl miliardy zařízení od Applu zadní vrátka.

Jonathan Zdziarski, také známý svou on-line přezdívkou „NerveGas,“ řekl v New Yorku publiku na konferenci Hackers on Planet Earth (HOPE), že zhruba 600 milionů zařízení od firmy Apple, včetně iPhonů a tabletů, obsahují skryté funkce, které umožňují z těchto zařízení tajně číst data.

Během Zdziarskiho prezentace na konferenci HOPE s názvem „Identifying Backdoors, Attack Points and Surveillance Mechanisms in iOS Devices“ uvedl, že jsou v každém iPadu a iPhonu nainstalovány nezdokumentované služby, které usnadňují třetím stranám dostávat z těchto zařízení data s cílem cíl kompromitovat a získat osobní informace, včetně obrázků, textových zpráv, nahraného hlasu a tak dále.

Mezi skryté funkce běžící na zařízeních iOS podle Zdziarskiho patří programy s názvy „pcapd“ a „file_relay.“ Dodal, že při správném, použití může kdokoliv díky těmto programům stáhnout z cíleného zařízení obrovské množství informací i když si vlastní zařízení myslí, že je dostatečně uzamčeno.

Zdziarski již dříve použil starší verze operačního systému iOS a napsal několik knih o mobilní bezpečnosti. I po mnoha otázek vůči Applu ale řekl, že ještě musí přijít na to, proč přesně tento technologický gigant dává do svých zařízení programy, které nejsou pro nic jiného než úniky digitálních dat.

Podle snímků páteční prezentace Zdziarskiho není důvod se domnívat, že tyto funkce se používají ke spuštění diagnostiky nebo jako pomoc vývojářům.[1]

Na většinu těchto služeb neodkazuje žádný známý software Applu,“ tvrdí jeden snímek prezentace. Podle výzkumníka důkaz o tajemných programech vyvolává více otázek, než dává odpovědí.

Proč na 600 milionů osobních zařízení s iOS běží packetový sniffer?“ ptá se jeden snímek. „Proč jsou v těchto zařízeních nezdokumentované služby, které obchází šifrování uživatelské zálohy, která shromažďuje obrovské množství osobních informací z telefonu? Proč není většina mých uživatelských dat šifrována PIN kódem nebo heslem a je tak umožněna invaze do mého soukromí?

Apple musí udělat krok vpřed a vysvětlit, co tyto služby dělají,“ řekl v pondělí Zdziarski pro webové stránky Ars Technica poté, co byla jeho prezentace na konferenci HOPE oslavována jako zlatý hřeb celé konference.[2]

Zdroje
[1]: Jonathan Zdziarski’s Domain – Slides from my HOPE/X Talk
[2]: Ars Technica – Undocumented iOS functions allow monitoring of personal data, expert says

Částečný překlad článku 600 million Apple devices contain secret backdoors, researcher claims
rt.com/usa/175088-apple-backdoor-ios-hope/

  • Vložit komentář