Компания Apple официально подтвердила наличие бэкдора в операционной системе iOS, о котором сообщил специалист по безопасности Джонатан Здярски (Jonathan Zdziarski) на хакерской конференции Hope X.

Джонатан Здярски в своей презентации высказал мнение, что компания Apple «много трудилась, чтобы обеспечить доступ к данным на пользовательских устройствах по запросу правоохранительных органов». Apple может получить часть данных с устройств, для которых установлена парольная защита. В частности, такой способ позволяет извлечь SMS, фотографии, видео, контакты, аудиозаписи и историю звонков. При этом недоступны для извлечения электронные письма, записи в ежедневнике или информация сторонних приложений.

Схема шифрования данных в iOS 4
Схема шифрования данных в iOS 4

Со времён iOS 4, когда Джонатан Здярски профессионально занимался криминалистикой и восстанавливал данные с устройств iOS, схема шифрования данных практически не изменилась, говорит он. Почти все данные на устройстве зашифрованы с помощью ключа, который не связан с паролем пользователя, а имеет аппаратное происхождение (NSProtectionNone).

На каждом устройстве iOS запущены недокументированные сервисы, которые позволяют расшифровать практически все пользовательские файлы. Здярски говорит, что эти сервисы используются в коммерческих программах от нескольких производителей инструментов для форензики: Cellebrite, AccessData (Mobile Phone Examiner) и Elcomsoft.

В официальном сообщении компания Apple признаёт наличие скрытых диагностических сервисов com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. В частности, первый из них используется для перехвата пакетов при подключении iOS-устройства к компьютеру (пакетный снифер), а второй и третий помогают копировать файлы с устройства. Хотя Apple говорит о копировании «диагностических файлов», в реальности можно копировать SMS, фото, видео и т.д.

Работа пакетного снифера, встроенного в iOS
Работа пакетного снифера, встроенного в iOS

Здярски подчёркивает, что он вовсе не собирался обвинять Apple в сотрудничестве с АНБ или в том, что бэкдор встроен в систему злонамеренно. Да, это действительно диагностические инструменты, что не мешает, однако, злоумышленнику воспользоваться ими. Например, тот же пакетный снифер можно активировать удалённо без ведома пользователя.



8 комментариев

  1. 24.07.2014 at 10:27

    А кто сомневался то? Конечно «Диагностический»)))

  2. 24.07.2014 at 13:29

    ключ аппаратный НЕИЗМЕНЯЕМЫЙ, налету можно снифать ДЕШИФРОВАННЫЙ ТРАФФИК. Блять, о какой вообще тут безопасности речь.

  3. 24.07.2014 at 15:23

    А мне нравится. Вот так зашифруешь важный семейный архив, ключик теряешь — звонишь в АНБ и проблемы как небывало. Молодцы. Буду копить на айфон.

  4. 25.07.2014 at 07:31

    Почему Здярски, если ZdZiarski?

  5. 29.07.2014 at 22:54

    «Диагностический» это как? Проверить найдут или не найдут и подсчитать какой ущерб может нанести подобный бэкдор?

Оставить мнение