Usando sistemas blade para reduzir custos e aprimorar a eficiência
Diante de uma crescente reação, a Apple adicionou uma página para o seu site de suporte explicando-chupando dados ferramentas anteriormente inexplicáveis do iOS - que foram destacadas pelo pesquisador de segurança Jonathan Zdziarski.
Os utilitários - que inclui um sniffer silenciosa pacote, um sistema de revezamento arquivo que ultrapassa criptografia de backup da Apple, e outros sistemas de informação de mudança - provocou alarme esta semana: Cupertino não tinha avisado oficialmente milhões de seus usuários iThing sobre os mecanismos internos nem o potencial para os atacantes para colher dados pessoais de dispositivos iOS utilizando disse pontos de entrada.
No documento de suporte , a Apple diz que os misteriosos subsistemas só pode funcionar quando usado entre um desktop e um dispositivo iOS que confiar um no outro. Infelizmente, isso não impede completamente canalhas e os federais abusem dessa confiança - graças ao sistema de emparelhamento detalhado por Zdziarski em um trabalho acadêmico em março e apresentação [ PDF ] no Hackers On Planet Earth (HOPE X) de conferência.
Lado da Apple da história
Apple diz packet sniffer não documentada do iOS, com.apple.mobile.pcapd , é utilizado para a criação de túneis VPN corporativas e para a resolução de problemas em iPhones, iPads e iPods. O relé de arquivo, com.apple.mobile.file_relay , foi concebido para ser utilizado por seus engenheiros e pessoal AppleCare, ea empresa insiste que "não tem acesso a todos os dados do dispositivo."
O terceiro componente sob o microscópio, com.apple.mobile.house_arrest , é usada por Xcode para transferir dados de teste para um dispositivo e para mudar os documentos em torno de iTunes, da Apple reivindicações.
As explicações de Cupertino não ter impressionado Zdziarski. Em um post no blog detalhado, ele desmontado documentação da Apple, e destaca alguns aspectos bastante preocupantes do código tal como está.
Refutação do Pesquisador
Ele ressalta que em todos os casos, o software sob-fogo no iOS é ativado e executado sem o consentimento do proprietário ou conhecimento. Algumas das ferramentas pode ser apenas para desenvolvedores e gerentes de TI das empresas, mas que ele é construído em todos os dispositivos iOS como padrão é simplesmente estranho ou preguiçoso.
O packet sniffer de rede, em especial, pode ser ativado silenciosamente em segundo plano e usado para enviar uma série de dados pessoais do dispositivo sem fio, desde que os dados de emparelhamento correto está disponível. Não há nenhuma maneira para o povo normais para saber se o seu iPhone, iPad ou iPod está vazando dados.
Quanto ao sistema de revezamento de arquivo, Zdziarski zombou insistência da Apple que só é necessário para os dados de diagnóstico. O software pode baixar mensagens de texto, notas, livro de endereços de um dispositivo, fotos pessoais, dados de localização e imagens - algo um engenheiro diagnóstico nunca precisaria, argumentou.
Além disso, o relé arquivo ignora a criptografia de dados embutido para reunir todas essas informações - e isso pode ser feito sem fios e sem o conhecimento ou consentimento do usuário. "Relé de arquivos é muito desleixado com dados pessoais, e serve-se muito mais do que os dados 'diagnóstico'", conclui.
Quanto à função de prisão domiciliar, Zdziarski concorda que o iTunes e Xcode usar o software, mas salienta que também acessa uma riqueza de dados pessoais, incluindo os tokens OAuth que podem ser usados para acessar contas pessoais e conversas privadas, o que não é a rigor necessário para as funções da Apple estados.
"Eu dou crédito a Apple por reconhecer estes serviços, e pelo menos tentar dar uma resposta para as pessoas que querem saber por que esses serviços estão lá - antes disso, não havia nenhuma documentação sobre relé arquivo qualquer, ou seus 44 serviços de dados para copiar off dados pessoais ", ele escreveu . (Tenha em mente de website Zdziarski foi flambagem sob o peso de visitantes que batem-lo.)
"Eles parecem ser enganosa sobre suas capacidades, no entanto, subestimar-los, e isso me preocupa. Pergunto-me se os altos mais altos na Apple realmente está ciente da quantidade de informação pessoal não-diagnóstico copia para fora, sem fios, evitando a criptografia de backup. "
Em resposta a algumas das reportagens mais excitáveis de backdoors NSA sendo construídas em pela Apple, Zdziarski informa aos usuários não entrar em pânico. Muitos dos problemas com o software são para baixo a sua excessivamente amplo alcance e têm falhas que poderiam ser usadas por um invasor externo, mas não há nenhuma evidência de que eles foram colocados lá por qualquer motivo que não seja má engenharia. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário