Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Эксперт: Apple установила «жучки» на каждое устройство с iOS

Мобильные устройства Apple содержат закладки – скрытые механизмы, предназначенные для сбора сведений о пользователе спецслужбами. Об этом сообщает Cnews со ссылкой на отчет эксперта в области компьютерной безопасности Джонатана Здзиарски, подготовленного им к конференции Hackers On Planet Earth в Нью-Йорке.

iPhone-5s-spy-1

Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone и автор нескольких книг по разработке приложений для iOS. По его словам, 600 млн мобильных устройств Apple, находящиеся в эксплуатации по всему миру, содержат «недокументированные службы, работающие в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных». В презентации, в частности, упоминаются службы com.apple.pcapd и com.apple.mobile.file_relay.

Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Здзиарски указывает на то, что данная служба предназначена для анализа сетевого трафика, однако недоумевает, почему эта отладочная функция работает по умолчанию на всех iOS-устройствах подряд, никак не сигнализирует о своем присутствии и не требует активации режима отладки.

Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски.

При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает он.

Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.

Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook — копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches — пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation — журналы GPS, а Photos — дамп всех изображений, хранящихся на устройстве.

Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п.

«По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

37 комментариев

  • Этот эксперт наверное спит в шапочке из фольги.
  • Сноуден, ты ли это?
  • Вопросы правильные. Вот дождемся ли мы ответов?
  • NerveGas это друганя nervasystem )))
  • Вам потролить,а ведь это факт и не отнять...а apple эти факты видимо не радуют.
  • Исходя из того как эйпл поддерживает санкции и идёт на поводу Обамы, то вполне возможно.
  • месяц назад был случай у друга/ Он позвонил в сер. центр аппле в мск по вопросу который не мог сам решить в этот момент он сидел за столом и кушал салат... когда он договорил с оператором на прощание та ему сказала "приятного аппетита, салат выглядит чудесно" и поставила трубку/// я к тому что не факт что эти службы пользуются для передачи данных в аппле ваших данных// не думаю что им интересно какие сайты с пор** вы смотрите и т д а за теми за кем следят данные вытаскивают даже с блекберри который выпущен для защиты персональных данных по своей сути///
  • Ох уж эти Джонатаны)
  • Главное что бы в ухо не заполз
  • После последних событий, лучше бы следили за всеми пристальней чтоб не допускать трагедий
  • Китай не зря бесит айфон, многие говорят, что андроид это поборник вирусов, а тут-то целая раковая опухоль.
  • «подозрительные упущения в дизайне iOS, которые облегчают сбор данных»... Мдааа
  • эппл это зло. Пора бы понять это уже. Американцы стремятся к тотальному контролю впаривая нам игрушки с прослушкой. А люди ведутся, да еще и такие деньги отдают за это. Очнитесь. Американский дядюшка всегда был корнем зла и проблем во всём мире. Почитайте историю.
    • Если бы Путин и ФСБ были бы такими-же влиятельными как Обама и ЦРУ, то они бы делали тоже самое что и они делают. Поэтому Путин хочет чтобы у русских сервисов сервера были только в России. B)
      • Именно. Мне кажется, любой, встав во главе правительства и получив огромную власть — будет всячески стараться шпионить за своими гражданами и, по возможности, гражданами других стран. Я бы на их месте тоже бы так делал)
  • не знаю а по моему все логично, вы бы хотели что бы при включении айфона он на час уходил в режим отладки, или же все это просто и тихо выполнялось в фоновом режиме не заметном для вас? на второй вопрос простой ответ айоблако
  • не знаю а по моему все логично, вы бы хотели что бы при включении айфона он на час уходил в режим отладки, или же все это просто и тихо выполнялось в фоновом режиме не заметном для вас? отвечу и на втрой вопрос айоблако
  • надо брать телефоны на Tizen, Ubuntu, а IOS, ANDROID в топку!
  • Это еще цветочки, в вашей этой америке везде прослушка есть и слежка, не только с помощью интернетов, но и с помощью банков и экономики, social number, financial status, credit score, background check, police report - все они собирают на человека в одну базу данных и если нужно уничтожают человека любым им способом или порабощают его.
  • Надеюсь инфа передается только американским спецслужбам.
  • Если известно где кроется ЗЛО, почему этот король джейлбрека не создаст твик, убивающий всю заразу? Тихо быстро радикально ) Слава во веки вечные ему обеспечина ... ну и джейл обретет несколько сотен миллионов поклонников )
  • Фигня что самый простой по функционалу телефон является жучком... Это все мелочи !! Важнее другое, важно в нужное время и в нужной статье написать о прослушке и акцент поставить на заказаный брэнд !! )))) Читаешь и умиляешься !! ))))
  • это всё конечно интересно, но не всё ли вам равно, Шпиёны? %)