Eilen päivän aikana Kerroin sinulle, että hakkeri jailbreak-ratkaisujen kehittäjä syyttää yritystä omena että hän jätti omaisuuttaan iOS monen tyyppisiä haavoittuvuuksia takaoven jotka antavat sekä hänelle että valtion virastolle pääsyn henkilötietoihin. Hakkeri väittää, että pääsy näihin tietoihin tehdään hyödyntämällä kolmea palvelua, jotka ovat saatavilla iOSyritys omena ovat tietoisia ongelmiensa olemassaolosta, mutta kieltäytyvät ratkaisemasta niitä.
1. com.apple.mobile.pcapd – pcapd tukee diagnostisten pakettien sieppausta iOS-laitteesta luotettavaan tietokoneeseen. Tästä on hyötyä laitteen sovellusten sekä yrityksen VPN-yhteyksien vianmäärityksessä ja diagnosoinnissa. Löydät lisätietoja osoitteesta developer.apple.com/library/ios/qa/qa1176.
2. com.apple.mobile.file_relay – file_relay tukee rajoitettua diagnostiikkatietojen kopiointia laitteesta. Tämä palvelu on erillinen käyttäjien luomista varmuuskopioista, sillä ei ole pääsyä kaikkiin laitteen tietoihin ja se kunnioittaa iOS-tietosuojaa. Apple Engineering käyttää file_relay-toimintoa sisäisissä laitteissa asiakkaan kokoonpanojen hyväksymiseen. AppleCare voi käyttäjän suostumuksella myös käyttää tätä työkalua asiaankuuluvien diagnostisten tietojen keräämiseen käyttäjien laitteista.
3. com.apple.mobile.house_arrest – iTunes käyttää house_arrest-toimintoa asiakirjojen siirtämiseen iOS-laitteesta ja iOS-laitteesta sovelluksille, jotka tukevat tätä toimintoa. Xcode käyttää tätä myös auttamaan testitietojen siirtämisessä laitteeseen, kun sovellusta kehitetään.
Yrittääkseen tarjota lisäselityksiä hakkerin syytöksille amerikkalainen yritys julkaisi a erityinen jakso verkkosivustollaan, jossa hän selittää kolmen palvelun toimivuuden ja paljon muuta. Yllä olevassa lainauksessa olet selittänyt niiden toiminnallisuuden, sillä kaikkia kolmea palvelua käytetään joko iDevices-laitteiden diagnosointiin tai tiedonsiirron sallimiseen iDevicen ja iTunes for PC:n välillä.
Näiden palvelujen roolin selittäminen ei tietenkään ratkaise niiden olemassa olevien haavoittuvuuksien ongelmaa, eikä selityksillä ole mitään arvoa hakkereita pelkäävien ihmisten rauhoittamiseksi. Applea vastaan esitetyistä syytöksistä huolimatta henkilötiedot voidaan suojata Apple Configuratorilla, mutta ei amerikkalaista yritystä vastaan, vaan vain valtion virastoja tai muita hakkereita vastaan.
