Deunăzi spuneam că în sistemul de operare iOS există instrumente de monitorizare și acces remote nerestricționat ce ar putea fi folosite de guverne (sau oricine altcineva ar fi interesat și poate convinge Apple să le permită asta) pentru extragerea datelor de pe gadget-urile Apple.
Bineînțeles că informațiile făcute publice de către Zdziarski au generat multă tensiune și partizanat din partea fanilor. Apple a ieșit repede cu un comunicat în care neagă că ar exista servicii de monitorizare și instrumente făcute pentru extragerea de informații. Ulterior acceptă că există niște servicii ce rulează pe iOS și nu sunt documentate, doar că ele sunt … servicii de diagnosticare.
Deci nu e bug, e a un feature. Nu e o scăpare, e ceva pus acolo intenționat. În curând o să demonstreze că ar trebui să fim mulțumiți că sunt acolo, spre binele nostru.
Trei dintre ele:
1. com.apple.mobile.pcapd
pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.
2. com.apple.mobile.file_relay
file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users’ devices.
3. com.apple.mobile.house_arrest
house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.
pot fi explicate relativ simplu, acum. Până acum Apple nu a spus nimic despre ele.
Toate pot accesa date personale atunci când comunică cu un aparat trusted (PC-ul cu care se face sincronizarea, în speță). Și nu atenționează în niciun fel utilizatorul când accesează datele sau le expun.
Cumva apele sunt oarecum și mai tulburi: Jonathan Zdziarski a descoperit niște servicii care rulează în iOS și despre care nu se știa până acum nimic, servicii care accesează datele utilizatorului fără ca el să știe. Le numește pe bună dreptate backdoor-uri. Apple ripostează că nu e așa, aduce în sfârșit niște clarificări minimale despre ele, lasă foarte multe alte acuzații ale lui Zdziarski în ceață.
Ce putem crede de aici? Ceea ce am spus de la început: nu mă miră că în produsele iOS există servicii ce monitorizare și acces la datele personale ale utilizatorului. În era NSA și a poziționării Apple ca și companie americană, ce produce în SUA și face numai bine poporului american, cooperarea între cele două e normală.
via rww
😀 … servicii de diagnosticare fortata