Výzkumník ze společnosti Hackers On Planet Earth Jonathan Zdziarski minulý týden na konferenci v New Yorku předvedl několik dříve nezdokumentovaných forenzních služeb a výzvědných mechanizmů uvnitř iOS. Tyto nástroje mohou podle něj komukoliv s přiměřenými technickými dovednostmi umožnit přístup k citlivým datům na iPhonech, včetně fotografií, kontaktů a lokace. Podle Zdziarskiho mohla tyto nástroje využívat americká Národní bezpečnostní agentura (NSA) k přístupům k informacím o svých cílech. Ale dodal, že k tomu nemá žádný důkaz.
Společnost Apple vysvětlila, že jsou tyto služby diagnostické funkce, které oddělením IT umožňují iPhony spravovat. Zdziarski si však myslí, že tyto funkce porušují sliby Applu. „Rozumím tomu, že každý OS má diagnostické funkce, nicméně tyto služby porušují slib, který Apple dává zákazníkům, když vkládají své záložní heslo – že se data na jejich zařízení nikdy nedostanou ven nezašifrovaná,“ napsal na svém blogu.
Podle zprávy, kterou Zdziarski vydal, je však k získání těchto dat nutné připojit telefon k počítači, s čímž by musel uživatel souhlasit. Toto spárování s počítačem by také fungovalo pouze na odemknutém telefonu připojeném k PC přes USB, což zneužití této funkce znesnadňuje, rizika přesto zůstávají.
„Je to dobrá zpráva pro ty hodné policajty, kteří dělají takové šílené věci jako získávání soudního příkazu, ale je to opravu špatné pro ty, na koho se zaměřila zpravodajská agentura nebo kyberzločinci,“ píše Zdziarski v dokumentu.
Tento malware si může stáhnout každý s firemní licencí Applu, přes službu s lockdown „com.apple.mobile.instalation_proxy“. Nástroj „com.apple.mobile.house_arrest“ může být využit k zpřístupnění databází a osobních dat z aplikací třetích stran. Obsahuje také možnost zaznamenávat všechny online aktivity prováděné na zařízení.
Nejvíce starostí Zdziarskimu působí však file relay, který obsahuje mechanismus kopírující všechna metadata uložená v iPhonu, včetně polohy GPS, kalendáře a kontaktů, fotografií a posledních napsaných zpráv. Tyto informace by podle Zdziarskiho měly být šifrované, jsou příliš osobní na to, aby je mohl mít Apple potřebu kdy použít.
PŘEDPLATNÉ
ČLÁNKY DO MAILU