Apple не стежить, а допомагає користувачам, за допомогою прихованих сервісів на мобільних пристроях

    
 
Нещодавно Джонатан Здзіарскі (Jonathan Zdziarski), на конференції Hackers On Planet Earth в Нью-Йорку, опублікував доповідь, в якому розповів про декілька прихованих, що не документованих фонових процесах, запущених на всіх iOS-пристроях. Експерт припустив, що ці функції потрібні Apple для того, щоб організовувати стеження за користувачам при надходженні запитів від влади.
Джонатан Здзіарскі, також відомий як NerveGas, брав активну участь у розробці джейлбрейк для перших моделей iPhone. Він автор кількох книг з розробки додатків для iOS. Тобто людина явно «в темі».
 
Дивно, що Apple не проігнорували цю доповідь, а описали завдання кожного процесу. Для чого, на їхню думку, служать ці сервіси.
 
Так, тема жовтувато звичайно. Тому не треба сприймати текст нижче як якісь гасла і напади параної.
Власне, що тут такого? Подумаєш, приховані сервіси… Та в мобільних пристроях тільки ледачий не шукав якихось закладок.
А дивно тут то, що Apple не заперечує їх наявність, а тільки говорить про те, що це не для стеження, а для допомоги користувачам.
 
 
У чому суть
На кожному iOS пристрої, працює кілька недокументованих сервісів, які дозволяють отримати всю інформацію з пристрою (вона, по ідеї, повинна бути зашифрована), у відкритому вигляді. Так само можлива установка додатків. Ну і повний контроль трафіку звичайно ж до купи. Наприклад згадуються фонові служби com.apple.pcapd і com.apple.mobile.file_relay. Деякі з цих сервісів були і раніше відомі, але їх функціонал постійно зростає.
Якщо в попередніх версіях платформи джерелами File Relay були додатків AppleSupport, Network, WiFi, UserDatabases, CrashReporter і SystemConfiguration, то в iOS 7 список вже включає 43 джерела, в тому числі Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail і пр.
 
 Подробиці можна почерпнути безпосередньо з роботи Джонатана. Тут же важливо відзначити, що експлуатувати сервіси можна як локально, через USB, так і дистанційно, через Wi-Fi або навіть (імовірно) стільниковий зв'язок. Все, що необхідно для успішної атаки, це «спаровування» з атакується пристроєм. До сьомої версії iOS «спаровування» вироблялося автоматично при підключенні до будь-якої зовнішньої «залізницею» (комп'ютера, іншого смартфону, «зарядці»), починаючи з iOS 7 для цього вже потрібне безпосереднє дозвіл користувача. Однак, за словами Джонатана, навіть у випадку з iOS 7 зловмиснику досить один раз викрасти з будь-якого з пристроїв, з яким «спаровування» коли-небудь успішно вироблялося, кріптоключа, після чого можна буде експлуатувати вищеназвані сервіси без особливих труднощів.
 
Apple стверджує , що ці сервіси потрібні самим розробникам в першу чергу для налагодження. Або ж для допомоги користувачам службою підтримки.
І ось тут власне собака і порився.
Джонатан сумнівається, що ці сервіси були зроблені для налагодження. Тому що видають дані, для розробників явно зайві, і функціонують постійно, не вимагаючи перемикання в отладочние режими. Дійсно, навіщо переважній більшості користувачів постійно включений режим налагодження? Для техпідтримки? Теж малоймовірно, бо багато дані видаються не у вигляді файлів, а «сирими», непридатними для швидкого аналізу або повернення на пристрій. Крім того, сервіси не згадуються в документації і не адресуються ніяким іншим програмним забезпеченням Apple (принаймні з відомого Джонатану, а він знає в цьому толк). Плюс, явно не придумані помилково, а потім забуті: вони існують в iOS як мінімум з версії 4 (деякі й довше), їх регулярно оновлюють і доповнюють, і Здзіарскі навіть встиг написати керівництву Apple, просячи роз'яснити, що і навіщо, але відповіді не отримав (але знає, що листи дійшли до адресатів, бо на менш важливі питання йому відповідали).
І якби інформація збиралася тільки і виключно органами, за рішенням суду. Але, за словами Джонатана, тут беруть участь сторонні компанії-посередники, що спеціалізуються на цифровий криміналістиці (у їх числі названа і російська «Елкомсофт»): вони теж в курсі існування недокументованих сервісів і пропонують послуги та інструментарій для їх експлуатації.
 
P.S. Власне, думаю, багато хто вже змирилися, що виробники збирають про своїх користувачів різну, що не особисту інформацію. Але тут мова йде про повне доступі до зашифрованого пристрою. При чому, судячи з усього і третіх осіб. Цікаво, виллється це хоч у щось, крім обговорення на профільних ресурсах?
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.