iOS-устройства следят за своими владельцами

Джонатан Здзиарски (Jonathan Zdziarski), который является известным экспертом по безопасности и разработке приложений для iOS, утверждает, что в iPhone изначально полным-полно скрытых механизмов. С их помощью можно получать пользовательские данные, обойдя любые системы защиты. 

 

Такие скрытые функции предназначены для того, чтобы органы исполнительной власти и спецслужбы могли собирать любые сведения о пользователе. Об этом Джонатан Здзиарски сказал в Нью-Йорке на конференции Hackers On Planet Earth.

 

Этот эксперт также известен как NerveGas. Он давно и активно участвует в разработке джейлбрейков для первых моделей iPhone, а потому хорошо знает, о чем говорит. Более того, им написано несколько книг именно по разработке приложений для iOS.

 

Как объяснил Здзиарски, в iOS содержится некоторое число недокументированных высококачественных служб, которые постоянно функционируют в фоновом режиме. Есть еще и вызывающие подозрения некие проколы в дизайне iOS. Они тоже помогают собирать сведения.

 

 

По его словам, как только iOS-устройство включается, служба com.apple.pcapd сразу запускает библиотеку libpcap. Она служит для того, чтобы захватывать сетевые пакеты. 

 

Данная служба необходима для того, чтобы анализировать сетевой трафик. Вопрос только в том, почему эта, в общем-то, отладочная функция действует по умолчанию подряд на всех iOS-устройствах. Она не напоминает о своем присутствии и не нуждается в активации своего режима.

 

Еще одна служба — com.apple.mobile.file_relay (File Relay) тоже находится в iOS с явным умыслом. Она предназначена для того, чтобы по запросу извлекать сведения с устройства. Эксперт обращает внимание на то, что данная служба может выводить информацию в обход функции шифрования данных, которая для того, вообще-то, и предназначена, чтобы защищать пользовательский контент. 

 

Ко всему в наиболее свежей версии iOS (iOS 7) возможности вышеуказанной службы значительно расширили. В предыдущих версиях этой мобильной платформы источниками File Relay были лишь некоторые приложения. А в iOS 7 в перечень введено уже 43 источника.

 

Особого внимания экспертов потребовал источник, который называется HFSMeta. В iOS 7 он появился впервые. Он содержит дату изменения и создания каждого файла на iOS-устройстве, его название и размер. Сюда включены также все имена пользовательских файлов в Dropbox и т. п.

 

По словам Здзиарски, Apple не ответила ему на отправленные запросы. Они остались без внимания. А эксперта интересовало, например, следующее. Какова причина, из-за которой на 600 млн. персональных iOS-устройствах запущен анализатор сетевых пакетов? По какой причине в устройстве действуют недокументированные службы, обходящие функцию шифрования пользовательских данных? Ведь они извлекают из памяти огромные объемы персональных данных.