Jonathan Zdziarski, forenzní expert a hacker, nedávno měl na konferenci New York’s Hackers on Planet Earth přednášku, ve které popisoval všechny zranitelnosti iOS zařízení. Zmiňoval také to, že v každém iOS produktu je nainstalováno několik nedokumentovaných procesů, které zjednodušují přístup k citlivým datům v telefonu.
Takzvaný “backdoor” přístup začíná, když iOS zařízení je spojeno s počítačem přes USB. iOS zařízení a počítač si vymění několik bezpečnostních požadavků, aby si mezi sebou založili bezpečné spojení. Právě zde byla podle Jonathana chyba, protože bylo možné se do tohoho spojení dostat a získat citlivá data. Apple byl poté nařčen z toho, že tato data získává a posílá různým vládním agentůrám, jako je NSA. Proti tomu se ale Apple ohradil a vysvětlil, že možnost vstoupit do spojení mezi iOS a počítačem je nutná pro vylepšování technických vlastností zařízení a diagnostické účely ve středisku AppleCare. Též vyloučil jakoukoli spolupráci s vládní agenturou nebo třetí stranou.
Apple včera vydal iOS 8 GM a Zdziarski potvrdil, že hodně chyb bylo opraveno, každopádně k dokonalosti je daleko. Už ale není možné se do datového přenosu dostat bezdrátově či přes fyzické spojení. Též se opravila chyba, která umožňovala dostat se do aplikací a dat uživatele. Stále je tu ale hrozba v podobě dostání se k datům přes USB přístup, používáním stejné gateway, které používá iTunes pro komunikaci se zařízením a pro přístup do aplikací. Zdziarski doporučuje používat silná hesla a šifrování záloh pro maximální bezpečnost. Pokud vás navíc někde zadrží, třeba na letišti, je nejlepší si telefon vypnout, protože chráněná data nejsou znovu šifrována do té doby, než se telefon restartuje. Podle Zdziarského je velmi jednoduché se do telefonu dostat přes zmíněný iTunes gateway používáním různých forenzních utilit a poté získat data přes USB proces.
//
//
Více takovích článků …