В ходе презентации на конференции Hackers On Planet Earth (HOPE/X) исследователь компьютерной безопасности и эксперт по взлому iPhone Джонатан Здзярский (Jonathan Zdziarski) обнародовал информацию о найденных им механизмах, которые Apple якобы секретно включила в состав iOS. По мнению хакера, эти механизмы в теории могут значительно упростить процесс сбора данных силовыми структурами и государственными органами без ведома пользователей.

Исследователь компьютерной безопасности подтвердил, что iOS достаточно хорошо защищена от атак хакеров и вредоносного ПО. Но при проектировании прошивки компания из Купертино могла умышленно встроить скрытые сервисы и допустить значительные концептуальные недочёты, из-за которых мобильная операционная система стала уязвимой для специальных инструментов, позволяя перехватывать конфиденциальную информацию.

Сервисы вроде lockdownd, pcapd и mobile.file_relay способны обойти шифрование резервной копии и могут быть вызваны через USB, Wi-Fi или сотовую сеть. Они также не документированы Apple, не являются инструментами для разработчиков или сотовых операторов, которые могли бы применяться для тестирования сети или отладки мобильных приложений. Всё это позволило Джонатану предположить, что перед ним бэкдоры.

В ходе выступления Здзярский подчеркнул, что не принадлежит к сторонникам «теории заговора», но слишком уж странными являются эти сервисы. К тому же, он не может понять, зачем Apple сознательно компрометировала систему безопасности iPhone:

Я не утверждаю, что раскрыл грандиозный заговор, однако, в iOS присутствуют некоторые компоненты, которых там попросту не должно быть. Apple преднамеренно добавила их в прошивку, и они позволяют обойти шифрование резервной копии и скопировать больше персональных данных, чем должно попадать за пределы телефона среднестатистического потребителя. На мой взгляд это является достаточным основанием для 600 млн. владельцев iOS-устройств потребовать объяснений от компании. В то же самое время, это не широко распространённая критическая уязвимость и не эксплойт «нулевого дня». Уровень моей паранойи отличается от обычного, но я определённо не сошёл с ума. Надеюсь, Apple устранит эту проблему. Ни больше, ни меньше. Не хочу, чтобы эти сервисы оставались в моём телефоне. Им там не место.

Хакер закончил своё выступление фразой о том, что он не единственный, кто знает о существовании данных механизмов. По его словам, компании вроде Cellebrite и Elcomsoft уже давно и очень активно используют эти бэкдоры для оказания услуг по слежке за подозреваемыми по заказу правоохранительных органов.

Через некоторое время после того, как данная информация просочилась в СМИ, Том Брэдшоу (Tom Bradshaw) из Financial Times связался с Apple и получил от пресс-службы компании следующий комментарий:

Мы разрабатывали iOS таким образом, чтобы её диагностические функции не ставили под угрозу конфиденциальность и безопасность пользователей, но всё же предоставляли необходимую информацию для IT-департаментов, разработчиков и Apple для устранения технических проблем. Тем не менее, пользователь должен сначала разблокировать своё мобильное устройство и согласиться доверить ограниченные диагностические данные другому компьютеру, прежде чем к ним будет предоставлен доступ. Пользователи должны явно согласиться на передачу этой информации. Данные никогда не передаются без их согласия.

Как мы уже говорили ранее, Apple никогда не сотрудничала с какими бы то ни было государственными органами любых стран для создания бэкдоров в наших продуктах или сервисах.


Читайте также: