hacking News
No Mundo
Notícias
600 milhões de dispositivos da Apple tem backdoors secretos
Um pesquisador de segurança especialista disse que há backdoors secretos em mais de meio bilhão de dispositivos móveis que estão tendo mais recentes iOS da Apple.
Jonathan Zdziarski, geralmente conhecido pelo seu mundo Internet Name "NerveGas" estava participando de uma apresentação em pelo 'Hackers na Terra' conferência em Nova York na sexta-feira de manhã, onde ele disse que os "600 milhões de audiência da Apple dispositivos que incluem iPhones, iPads e Tablets ter velado recursos que permitem que os dados sejam sorrateiramente transferência.
Durante sua apresentação, "Identificar Backdoors, pontos de ataque e de vigilância Mecanismos em Dispositivos iOS," Zdziarski divulgado que uma série de serviços forenses são instalados em todos os novos iPhone e iPad, que torna mais fácil para terceiros para tirar os dados desses dispositivos em fim de ter ilegalmente mais e manipular seus dados privados, incluindo mensagens de texto, imagens e outros dados de aplicativo.
NerveGas disse ainda em dispositivos iOS, há muitas funções que executam invisíveis existem algumas funções ou seja, "file_relay" e "pcapd", que permite que hackers para puxar quantidade chocante de dados a partir de um telefone e não cria qualquer distúrbio que pode causar usuário a duvidar de qualquer atividade estranha acontecendo.
Zdziarski tem escrito numerosos livros sobre segurança de telefonia móvel e já explorados e totalmente explicado versões mais antigas do iOS. Ele também levantou várias questões com a Apple, no entanto, ele disse que está surpreso e tem que descobrir por que o revolucionário tecnologia venda fora dispositivos iOS com programas que, aparentemente, são inúteis, mas estão ativamente envolvidos no vazamento de dados digital.
As lâminas usadas por Zdziarski na ESPERANÇA / Palestra X na sexta-feira, há uma razão insignificante considerar que esses programas suspeitos são usados para ajudar os desenvolvedores ou em diagnósticos.
"A maioria dos serviços não são referenciados por qualquer software da Apple conhecido"
Outro slide diz, "O formato bruto dos dados torna impossível colocar os dados de volta para o telefone, tornando inútil para fins Genius Bar ou técnico de suporte."
E acrescentou: " A natureza pessoal dos dados torna muito improvável como um mecanismo de depuração " .
Segundo o pesquisador, as evidências dos programas misteriosos levanta mais questões do que faz respostas.
Como Zdziarski disse, a existência desconfiado destes programas levantar mais perguntas do que as respostas que ele proporciona.
Em uma de suas lâminas, ele perguntou , "Por que há um packet sniffer rodando em 600 milhões de dispositivos iOS pessoais em vez de serem transferidos para o desenvolvedor montar?"
"Por que há serviços que ignoram usuário criptografia de backup que despejar quantidades maciças de dados pessoais do telefone em situação irregular? Por que ainda não a maioria dos meus dados de usuário criptografado com o PIN ou a senha, permitindo a invasão da minha privacidade pessoal por VOCÊ? "
Após a apresentação HOPE que instou realmente os participantes a pensar sobre a presença duvidosa dos programas suspeitos, Jonathan Zdziarski disse Ars TECHNIA " Eu não pode vir até com uma palavra melhor do que "backdoor" para descrever relé arquivo, mas eu estou disposto para ouvir o que outra explicação a Apple tem. No final do dia, porém, há um monte de coisas inseguro em execução no telefone dando-se uma grande quantidade de dados que nunca deve ser abandonada. A Apple realmente precisa corrigir isso. "
Finalmente, a Apple respondeu a tudo isso no final de terça-feira que as funções que são questionados são "recursos de diagnóstico para ajudar os desenvolvedores, AppleCare solucionar problemas empresariais e departamentos de TI.
Zdziarski rapidamente postou uma resposta chocante em seu blog em resposta a resposta da Apple, "A Apple, em um sentido tradicional, admitiu ter backdoors nos dispositivos especificamente para seu próprio uso."
Ele escreveu ainda "Talvez as pessoas não entendem o termo" backdoor ", devido ao estigma Hollywood lhes deu, mas eu nunca acusaram destes métodos de acesso escondido" que se destinam a nada malicioso, e eu tenho feito repetidas declarações de que eu paraíso ' t acusou a Apple de trabalhar com NSA. No entanto, isso não significa que o governo não pode tirar proveito de portas traseiras para acessar a mesma informação. O que me preocupa é que a Apple parece estar completamente enganosas sobre alguns deles (especialmente arquivo relay), e não abordar as questões que levantei sobre os outros ".
"Eu dou crédito a Apple por reconhecer estes serviços, e pelo menos tentar dar uma resposta para as pessoas que querem saber por que esses serviços estão lá - antes disso, não havia nenhuma documentação sobre relé arquivo qualquer, ou seus 44 serviços de dados para copiar off dados pessoais. Eles parecem ser enganosa sobre suas capacidades, no entanto, subestimar-los, e isso me preocupa ", acrescentou.
Em reação a estas palavras de Jonathan, a Apple disse que eles " nunca trabalhou com qualquer agência do governo de qualquer país para criar um backdoor em qualquer um dos nossos produtos de serviços. "
0 comentários