Apple αποκάλυψη υπηρεσιών κατασκοπίας με backdoors στο iOS

Η ιστορία έχει ξεκινήσει μέρες πριν. Σαν αποτέλεσμα είχε να προσθέσει η Apple μια νέα σελίδα στη γνωσιακή της βάση, προσπαθώντας να εξηγήσει τα ανεξήγητα. Τα ανεξήγητα ήρθαν στην όταν ο ερευνητής ασφαλείας Jonathan Zdziarski, παρουσίασε ορισμένες αδήλωτες υπηρεσίες που αποκάλυψε στο λειτουργικό σύστημα της εταιρείας. Η παρουσίαση του έγινε στο συνέδριο On Planet Earth (HOPE X) στη Νέα Υόρκη. 

apple

Η τεκμηρίωση της Αpple αναφέρει ότι τα που παρουσιάστηκαν από τον εμπειρογνώμονα έχουν διαγνωστικούς σκοπούς και απαιτούν την αντιστοίχιση τους με μια αξιόπιστη συσκευή.

Ωστόσο, τα ευρήματα του Zdziarski (PDF) αντικρούουν αυτό το είδος της χρήσης, και ένας από τους λόγους είναι το γεγονός ότι η υπηρεσία είναι ενεργοποιημένη από προεπιλογή για όλες τις και τρέχει χωρίς ο ιδιοκτήτης να γνωρίζει κάτι.

Η Αpple από την πλευρά της αναφέρει ότι το “com.apple.mobile.pcapd,” είναι ένα εργαλείο-υπηρεσία για την καταγραφή της κυκλοφορίας του δικτύου στη συσκευή iOS, και ότι “είναι χρήσιμο για την αντιμετώπιση και τη διάγνωση προβλημάτων που παρουσιάζονται από εφαρμογές στη συσκευή καθώς και των συνδέσεων VPN.”

Στην παρουσίασή του, ο Zdziarski αναφέρει ότι το εργαλείο μπορεί να χρησιμοποιηθεί μέσω απομακρυσμένης σύνδεσης WiFi για παρακολούθηση κάτι το οποίο, όπως αναφέρει, μπορεί να επιτευχθεί εύκολα, χωρίς τη συγκατάθεση του ιδιοκτήτη, και χωρίς να υπάρχει καμία ένδειξη ότι ο packet sniffer τρέχει και διαρρέει πληροφορίες.

“Το Com.apple.mobile.file_relay,” και η απομακρυσμένη πρόσβαση, παρουσιάζεται από τον Zdziarski σαν ένα πλήρες εργαλείο για τη υποκλοπή προσωπικών πληροφοριών των χρηστών, παρακάμπτοντας ακόμα και την κρυπτογράφηση του αντιγράφου ασφαλείας.

Παρέχει πρόσβαση στο αρχείο διευθύνσεων και επαφών, φωτογραφίες, φωνητικό ταχυδρομείο, δεδομένα ήχου, πληκτρολογήσεις, πρόχειρα στοιχεία, λογαριασμούς (Twitter, iCloud, Facebook, κλπ) τις ρυθμίσεις της συσκευής, καθώς και τα καταγραφής του GPS. Μια άλλη λειτουργία δημιουργεί έναν δίσκο μεταδεδομένων σχετικά με τα αρχεία της συσκευής.

Στην τεκμηρίωση της Apple για την υπηρεσία αναφέρεται ότι “η τεχνική της Apple χρησιμοποιεί file_relay στις εσωτερικές συσκευές για να επιλέγει τις διαμορφώσεις του πελάτη. Το AppleCare, με τη συγκατάθεση του χρήστη, μπορεί να χρησιμοποιήσει αυτό το εργαλείο για τη συγκέντρωση σχετικών διαγνωστικών δεδομένων από τις συσκευές των χρηστών. ”

Αλλά ο ερευνητής υποστηρίζει ότι το “mobile.file_relay” έχει πρόσβαση σε πληροφορίες που δεν είναι αναγκαίες για τη διάγνωση μιας συσκευής και φυσικά δεν θα πρέπει να είναι διαθέσιμες στους τεχνικούς της Αpple.

Αποκαλύπτοντας όλα αυτά, Zdziarski δεν κατηγορεί την Apple από την συνεργασία της με κρατικούς φορείς, αν και δεν έλαβε απάντηση σχετικά με το σκοπό τους, όταν ήρθε σε επαφή με τους δύο τελευταίους διευθύνοντες σύμβουλους της εταιρείας.

Αλλά αν και τα σημεία ασφαλείας που ανακάλυψε μπορούν να έχουν και νόμιμες χρήσεις, οι λεπτομέρειες που μπορούν να βγάλουν και να μοιραστούν από την συσκευή πολύ προσωπικές, και επισημαίνει ότι οι κυβερνητικοί θα μπορούσαν κάλλιστα να επωφεληθούν από τη λειτουργικότητα των εργαλείων αυτών για κατασκοπεία.

“Παραδέχομαι την Apple για το ότι αναγνώρισε και δεν αρνήθηκε τις υπηρεσίες, και γιατί τουλάχιστον προσπάθησε να δώσει μια απάντηση σε αυτούς που θέλουν να ξέρουν γιατί υπάρχουν οι υπηρεσίες. Πριν από αυτό, δεν υπήρχε καμία τεκμηρίωση για το file relay, και 44 άλλες υπηρεσίες δεδομένων που αντέγραφαν προσωπικά στοιχεία.”

“Το δελτίο της Apple δεν φαίνεται να είναι παραπλανητικό για τις διεργασίες, ωστόσο, φαίνεται να τις υποβαθμίζει, και αυτό είναι κάτι που με ανησυχεί. Αναρωτιέμαι αν τα υψηλά στελέχη της Apple έχουν πραγματικά επίγνωση για το πόσο πολύ οι πληροφορίες που αντιγράφονται και στέλνονται εκτός συσκευής είναι προσωπικές πληροφορίες, δεν βοηθούν στη διάγνωση και ταξιδεύουν έξω ασύρματα, παρακάμπτοντας την κρυπτογράφηση του αντιγράφου ασφαλείας.” Δείτε όλη τη δημοσίευση.

Εσείς τι λέτε; Μετά τις αποκαλύψεις του Snowden σε ποιόν μπορούμε να έχουμε εμπιστοσύνη; Στην γνωσιακή βάση της Apple που προσπαθεί να μας πει ότι είναι ακέραιοι και δεν μοιράζονται πληροφορίες με κυβερνήσεις, ή στον ερευνητή;

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).