I løbet af dagen i går Jeg fortalte dig, at en hacker-udvikler af jailbreak-løsninger anklager virksomheden Apple at han efterlod aktiver i iOS flere typer sårbarheder bagdør som giver både hende og den offentlige myndighed mulighed for at få adgang til personoplysninger. Hackeren hævder, at adgang til disse data sker ved at udnytte tre tjenester, der er tilgængelige i iOSselskab Apple være klar over eksistensen af deres problemer, men nægte at løse dem.
1. com.apple.mobile.pcapd – pcapd understøtter diagnostisk pakkefangst fra en iOS-enhed til en betroet computer. Dette er nyttigt til fejlfinding og diagnosticering af problemer med apps på enheden samt virksomheds VPN-forbindelser. Du kan finde mere information på developer.apple.com/library/ios/qa/qa1176.
2. com.apple.mobile.file_relay – file_relay understøtter begrænset kopiering af diagnostiske data fra en enhed. Denne tjeneste er adskilt fra brugergenererede sikkerhedskopier, har ikke adgang til alle data på enheden og respekterer iOS-databeskyttelse. Apple engineering bruger file_relay på interne enheder til at kvalificere kundekonfigurationer. AppleCare kan med brugerens samtykke også bruge dette værktøj til at indsamle relevante diagnostiske data fra brugernes enheder.
3. com.apple.mobile.house_arrest – house_arrest bruges af iTunes til at overføre dokumenter til og fra en iOS-enhed til apps, der understøtter denne funktionalitet. Dette bruges også af Xcode til at hjælpe med overførsel af testdata til en enhed, mens en app er under udvikling.
I et forsøg på at give yderligere forklaringer på hackerens anklager offentliggjorde det amerikanske firma en særlige afsnit på sin hjemmeside, hvor han forklarer funktionaliteten af de tre tjenester med mere. I citatet ovenfor har du forklaret deres funktionalitet, idet alle tre tjenester bruges enten til at diagnosticere iDevices eller til at tillade dataoverførsel mellem en iDevice og iTunes til pc.
At forklare disse tjenesters rolle løser naturligvis ikke problemet med eksisterende sårbarheder i dem, og forklaringerne har ingen værdi til at berolige folk, der er bange for hackere. På trods af beskyldningerne mod Apple, kan personlige data sikres ved hjælp af Apple Configurator, men ikke mod det amerikanske firma, men kun mod offentlige myndigheder eller andre hackere.
