Subiektywnie o…

Backdoor od Apple!

Nie wiem jak się to stało ale całkowicie zapomniałem o niedawno opublikowanej informacji jakoby Apple umieszczało w swoich urządzeniach backdoora który pozwala na wydobycie danych z urządzenia.
niebezpiecznik.pl:

Ustawiłeś skomplikowane hasło blokady ekranu w swoim iPhone. Jako świadomy czytelnik Niebezpiecznika wyłączyłeś nawet nawet dający się łatwo obejść czytnik linii papilarnych TouchID. Myślisz, że teraz służby nie mają szans, aby dostać się do zaszyfrowanych na twoim zablokowanym telefonie danych. Błąd! Z najnowszych badań Jonathana Zdziarskiego, znanego badacza bezpieczeństwa urządzeń Apple (i autora wielu książek dotyczących kryminalistyki informatycznej urządzeń z iOS) wynika że mobilne urządzenia marki Apple posiadają kilka systemowych usług, które budzą uzasadnione podejrzenie, iż są backdoorami.

Po przeczytaniu dość obszernego wpisu, w którym wyjaśniono jak Apple odszyfrowuje pamięć w urządzeniu aby odczytać jej zawartość nasuwa się pytanie: czy to faktycznie prawda? Czy Apple faktycznie może zostać zmuszone do tego typu działania.

Na odpowiedź Apple nie trzeba było długo czekać. Na specjalnej stronie firma opisuje kilka, z kilkunastu działających w systemie, usług diagnostycznych:

  • com.apple.mobile.pcapd – usługa diagnostyczna pozwalająca na przechwytywanie pakietów wysyłanych z urządzenia z iOS przez zaufany komputer. Uzywana przy rozwiązywaniu problemów z działaniem aplikacji czy połączeń VPN.
  • com.apple.mobile.file_relay – usługa wspiera ograniczone kopiowanie danych diagnostycznych z urządzenia. Apple zapewnia, że nie ma ona dostępu do kopi zapasowych użytkownika. Ma być wykorzystywana w wewnętrznych testach Apple, lub za zgodą użytkownika przez wsparcie techniczne AppleCare.
  • com.apple.mobile.house_arrest – usługa wykorzystywana jest do przesyłania dokumentów za pośrednictwem iTunes z/na urządzenie z systemem iOS. Korzysta z niej także Xcode przy przesyłaniu danych do urządzenia podczas tworzenia aplikacji mobilnych.

Jak widać to zaledwie 3 (słownie: trzy) usługi których działanie opisuje Apple. Może z czasem doczekamy się opisu pozostałych ale jak to zwykle bywa Apple wcale nie musi opisywać pozostałych, uruchomionych w naszych telefonach czy tabletach, usług.