Bookmark and Share

В начале этой недели эксперт по компьютерной безопасности и iPhone-хакер Джонатан Здзярский (Jonathan Zdziarski) привлёк внимание общественности к ряду диагностических сервисов iOS, которые, по его мнению, являются «бэкдорами» и позволяют собирать конфиденциальные данные с мобильных гаджетов без ведома их владельцев. За это время Apple успела не только прокомментировать данную информацию, но и опубликовать в своей базе знаний новый документ, дающий некоторое представление о трёх сервисах, обнаруженных Здзярским.

  • com.apple.mobile.pcapd поддерживает диагностический пакет захвата данных с iOS-устройства на доверенный компьютер. Эта утилита полезна для диагностики и устранения проблем с мобильными приложениями и корпоративными VPN-соединениями на устройстве. Вы можете найти более подробную информацию на этой странице.
  • com.apple.mobile.file_relay поддерживает ограниченное копирование диагностических данных с устройств. Этот сервис отделен от создаваемых пользователем резервных копий, не имеет доступа ко всем данным на мобильном гаджете и соответствует мерам обеспечения сохранности данных в iOS. Инженеры Apple применяют file_relay на внутренних устройствах для настройки клиентской конфигурации. Сотрудники AppleCare также могут использовать данную утилиту для сбора диагностических данных, но только с явного согласия юзеров.
  • com.apple.mobile.house_arrest применяется приложением iTunes для передачи документов между компьютером и iOS-устройствами в мобильных программах, поддерживающих эти функции. Также данный сервис помогает Xcode обмениваться тестовыми данными с гаджетами во время разработки софта.

Джонатан Здзярский похвалил Apple за оперативный ответ, но при этом добавил, что компания существенно приуменьшает возможности вышеуказанных сервисов:

Я рад, что Apple признала наличие сервисов и попыталась объяснить людям, которые хотят разобраться, почему они присутствуют в iOS. Ведь до настоящего момента не было вообще никакой информации о file_relay или остальных 44 сервисах, способных скопировать персональные данные. Мне кажется, что компания вводит людей в заблуждение, приуменьшая их возможности, и меня это беспокоит. Интересно, знают ли руководители Apple о том, как много личной информации, не являющейся диагностической, они могут скопировать без проводов и в обход шифрования резервной копии. Не смотря на это, я подозреваю, что компания устранит многие проблемы в будущих версиях. По крайней мере, я на это надеюсь. Для Apple проигнорировать их было бы просто безответственно, особенно сейчас, когда люди знают о них.

Безусловно, у эксперта осталось ещё много вопросов по работе найденных сервисов, но он в очередной раз подчеркнул, что не является сторонником «теории заговоров» и что Apple — не вовлечена в глобальную слежку за владельцами iPhone, iPad и iPod touch. А вообще меня не покидает ощущение, что человек таким образом просто пиарится.


Читайте также: