Začátkem tohoto týdne přitáhl pozornost soudní znalec Jonathan Zdziarski, který objevil v systém iOS společnosti Apple něco, co vypadalo jako takzvaný Backdoor, tedy zadní vrátka, která se v počítačovém světě používají zjednodušeně řečeno k tomu, aby se byl administrátor schopný dostat za jakýchkoli okolností do systému. Apple včera vydal prohlášení, ve kterém informoval o tom, že k ničemu takovému jako je backdoor Apple nemá přístup a ani nikdy podobnou věc do iOS nepřidal a neplánuje přidat. Veškeré věci, které Jonathan nalezl jsou funkce pro diagnostiku, která vyžaduje, aby ji uživatel odemkl a souhlasil s tím, že Apple bude tyto data diagnostikovat.
Data jsou přenášena mezi iOS zařízením a počítačem, kterému uživatel projevil důvěru během prvního připojení iOS zařízení k počítači pomocí kabelu. Tyto data jsou poté přenášena pomocí iTunes Wi-Fi Sync nebo pomocí připojení přes kabel a následně mohou být z počítače přenesena dál k Applu. Vše je však šifrováno pomocí speciálního klíče. Apple navíc diagnostikuje pouze tři kategorie dat a dnes zveřejnil detailní informace o tom, o která data se jedná a díky kterému procesu jsou přenášena. Samozřejmě bude bezpečnostní analytiky zajímat, jak tyto služby fungují a zda nejsou lepší a bezpečnější způsoby, jak provést dané úkony. Přinejmenším však Apple demonstruje ochotu sdílet informace o tom, jakým způsobem se zařízeními komunikuje a co přesně přenáší mezi svými servery a samotným zařízením iOS.
- Com.apple.mobile.pcapd: zachytává diagnostické pakety na počítači kterému jste projevili důvěru při připojení svého iOS zařízení, tyto pakety se používají pro diagnostiku problémů aplikací a problémů s připojením k VPN.
- Com.apple.mobile.file_relay: Používá se na pro diagnostické účely samotného zařízení pro potřeby AppleCare, opět pouze se souhlasem uživatele.
- Com.apple.mobile.house_arrest: Používá iTunes pro přenos dokumentů a Xcode při vývoji a testování aplikací.
