Компания Apple официально подтвердила наличие бэкдора в операционной системе iOS, о котором сообщил специалист по безопасности Джонатан Здярски (Jonathan Zdziarski) на хакерской конференции Hope X.

Джонатан Здярски в своей презентации высказал мнение, что компания Apple «много трудилась, чтобы обеспечить доступ к данным на пользовательских устройствах по запросу правоохранительных органов». Apple может получить часть данных с устройств, для которых установлена парольная защита. В частности, такой способ позволяет извлечь SMS, фотографии, видео, контакты, аудиозаписи и историю звонков. При этом недоступны для извлечения электронные письма, записи в ежедневнике или информация сторонних приложений.

Схема шифрования данных в iOS 4
Схема шифрования данных в iOS 4

Со времён iOS 4, когда Джонатан Здярски профессионально занимался криминалистикой и восстанавливал данные с устройств iOS, схема шифрования данных практически не изменилась, говорит он. Почти все данные на устройстве зашифрованы с помощью ключа, который не связан с паролем пользователя, а имеет аппаратное происхождение (NSProtectionNone).

На каждом устройстве iOS запущены недокументированные сервисы, которые позволяют расшифровать практически все пользовательские файлы. Здярски говорит, что эти сервисы используются в коммерческих программах от нескольких производителей инструментов для форензики: Cellebrite, AccessData (Mobile Phone Examiner) и Elcomsoft.

В официальном сообщении компания Apple признаёт наличие скрытых диагностических сервисов com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. В частности, первый из них используется для перехвата пакетов при подключении iOS-устройства к компьютеру (пакетный снифер), а второй и третий помогают копировать файлы с устройства. Хотя Apple говорит о копировании «диагностических файлов», в реальности можно копировать SMS, фото, видео и т.д.

Работа пакетного снифера, встроенного в iOS
Работа пакетного снифера, встроенного в iOS

Здярски подчёркивает, что он вовсе не собирался обвинять Apple в сотрудничестве с АНБ или в том, что бэкдор встроен в систему злонамеренно. Да, это действительно диагностические инструменты, что не мешает, однако, злоумышленнику воспользоваться ими. Например, тот же пакетный снифер можно активировать удалённо без ведома пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    8 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии