Вход |  Регистрация
 
 
Время электроники Суббота, 10 декабря
 
 


Это интересно!

Новости


Обзоры, аналитика

Итоги Форума и премии «Живая электроника России - 2016»


Интервью, презентации

Ранее

Рунет проголосовал против беспошлинного лимита в 150 евро при онлайн-шопинге

Против введения лимита в 150 евро на беспошлинные покупки в иностранных интернет-магазинах на сайте «Российской общественной инициативы» подписались более 100 тыс. россиян. Это не поможет, считают эксперты, — похожую инициативу против антипиратского закона власти проигнорировали.

ARM, Samsung, Freescale и другие объединились в группу Thread для разработки сетевого протокола Интернета вещей

Группа заявляет, что существующие решения не подходят по ряду факторов.

iPhone в Китае назвали угрозой национальной безопасности

Китайский эксперт назвал iPhone «угрозой национальной безопасности», так как с помощью этого устройства США могут следить за китайскими гражданами и даже узнавать государственные тайны. Apple незамедлительно отреагировала на заявление.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

23 июля 2014

Эксперт по разработке приложений для iOS: во всех iPhone постоянно работают шпионские службы

Как сообщил в своей презентации Джонатан Здзиарски (Jonathan Zdziarski), эксперт по разработке приложений и безопасности для iOS, iPhone содержит множество скрытых механизмов для извлечения данных пользователей в обход всех систем защиты.

С

вою презентацию Джонатан Здзиарски подготовил к конференции Hackers On Planet Earth в Нью-Йорке. Ранее Здзиарски, известный также как NerveGas, активно участвовал в разработке джейлбрейков для смартфонов iPhone первых моделей. Он написал несколько книг по разработке приложений для операционной системы iOS.

По информации Здзиарски, iOS содержит «определенное число высококачественных недокументированных служб, которые работают в фоновом режиме», а также «подозрительные упущения в дизайне iOS, облегчающие сбор данных». В презентации, например, упоминаются фоновые службы com.apple.mobile.file_relay и com.apple.pcapd.

Служба com.apple.pcapd, в частности, при включении iOS-устройства немедленно активирует библиотеку libpcap, которая нужна для захвата сетевых пакетов. Здзиарски указывает, что эта служба нужна для анализа сетевого трафика, но недоумевает, по какой причине эта отладочная функция работает на всех iOS-устройствах подряд по умолчанию, никак не сообщает о своем присутствии, и для нее не нужна активация режима отладки.

Другая служба – com.apple.mobile.file_relay (File Relay), по мнению эксперта, вызывает еще большее количество вопросов. «Эта служба имеется в iOS с явным умыслом для извлечения по запросу данных с устройства», – считает Здзиарски.

iPhone имеет множество скрытых механизмов для извлечения данных пользователя в обход систем защиты

Эксперт при этом указывает на то, что служба может извлекать данные, минуя функцию шифровки данных на iOS-устройстве, которая предназначена для защиты контента пользователя. Более того, в наиболее свежей версии операционной системы – iOS 7 – возможности данной службы были заметно расширены, сообщает он.

Если в прошлых версиях платформы источниками File Relay были приложения Network, WiFi, AppleSupport, UserDatabases, SystemConfiguration и CrashReporter, то в iOS 7 список включает уже 43 источника, в т.ч. AddressBook, Caches, Accounts, CoreLocation, FindMyiPhone, Voicemail, MapsLogs, Photos, и пр.

Accounts, к примеру, хранит информацию обо всех аккаунтах пользователя, данные о которых были введены в устройство (в т.ч. Facebook, Twitter, iCloud, и др); AddressBook является копией файла базы данных SQLite книги пользовательских контактов (в т.ч. удаленные ранее контакты, которые можно восстановить); Caches – кэш-папка с данными пользователя, содержащая ненужные скриншоты, оффлайновый контент, различные изображения, полученные из Сети, и т.п., Photos – дамп всех изображений, хранящихся на устройстве, а  CoreLocation – журналы GPS.

Большое внимание Здзиарски уделил источнику под именем HFSMeta, который в iOS 7 также появился впервые. Он включает время изменения, размер, название, а также дату создания каждого файла на iOS-устройстве, в т.ч. все названия пользовательских файлов в Dropbox и т.д.

«Почему анализатор сетевых пакетов действует на 600 млн персональных iOS-устройств?», «По какой причине в устройстве запущены недокументированные службы, обходящие функцию шифрования пользовательских данных и способные извлекать из памяти значительные объемы персональных данных?» – на эти и прочие вопросы, по словам Здзиарски, компания Apple не захотела дать ему ответы, оставив все запросы без внимания.

Напомним, в январе этого года немецкое издание Spiegel привело список из почти 50 жучков АНБ для встраивания в мобильные телефоны, серверы, маршрутизаторы, и прочее оборудование, предназначенное для заказчиков со всего мира. Один из упомянутых жучков на момент составления документа предназначался для iPhone, но требовал физического контакта с устройством для установки.

Читайте также:
iPhone в Китае назвали угрозой национальной безопасности
АНБ США внедряет «жучки» в компьютерное оборудование, предназначенное для экспорта
Будьте бдительны: разведка США читает данные пользователей на iPhone, Android и BlackBerry
На Олимпиаде в Лондоне запретили iPhone, iPad и персональный Wi-Fi
Касперская: iPhone и iPad ведут скрытую фотосъемку и отправляют данные в Apple
Россия и США работают над конвенцией по ведению кибервойны
В Китае запрещены госзакупки новых компьютеров с ОС Windows 8
АНБ США использовало оборудование Huawei для шпионажа
США заподозрили китайских производителей электроники в шпионаже
Apple, Google, Facebook и Microsoft знали о слежке АНБ за пользователями
АНБ записывало телефонные разговоры целой страны при помощи программы MYSTIC
«Под колпаком» у АНБ 5 миллионов мобильников каждый день
В российских ведомствах появится защищенный планшет с отечественной ОС

Источник: Zdziarski.com

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты