Эксперт: Apple начинила устройства с IOS жучками для прослушки

Мобильные устройства Apple содержат скрытые механизмы, предназначенные для сбора сведений о пользователе спецслужбами, свидетельствует отчет эксперта в области компьютерной безопасности Джонатана Здзиарски, подготовленного им к конференции Hackers On Planet Earth в Нью-Йорке.

Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone и автор нескольких книг по разработке приложений для iOS. По его словам, 600 млн мобильных устройств Apple, находящиеся в эксплуатации по всему миру, содержат «недокументированные службы, работающие в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных».

Как пишет Cnews,с в презентации, в частности, упоминаются службы com.apple.pcapd и com.apple.mobile.file_relay. Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook - копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches - пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation - журналы GPS, а Photos - дамп всех изображений, хранящихся на устройстве.

Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п.

"По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?", "Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?" - на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.

Читайте также: 

Сноуден: Сотрудники АНБ забавляются над глупыми или интимными фото пользователей интернета

Чиновники перед выбором: вместо Apple что-нибудь попроще

Штатов не будет - будет сплошное АНБ

 

Обсудить