Wczoraj wieczorem ci to mówiłem w Androidzie, terminalach BlackBerry i Nokia jest wbudowane oprogramowanie, które najwyraźniej monitoruje i rejestruje wszystko, co użytkownicy robią na swoich urządzeniach i najwyraźniej wysyła te dane do firmy, która je analizuje. Na razie trwa cała afera wokół systemu Carrier IQ stosowanego przez producentów terminali mobilnych, ale wygląda na to, że Apple korzysta z tego samego systemu od wersji iOS 3.x. chpwn napisał na swoim blogu, który odkrył od czasu iOS 3.x, wzmianki o istnieniu Carrier IQ w iOS, ale dobrą stroną jest to, że system nie jest natywnie aktywny.
Carrier IQ, obecnie niesławny „rootkit” lub „keylogger”, jest przeznaczony nie tylko dla systemów Android, Symbian, BlackBerry, a nawet webOS. W rzeczywistości Apple umieścił kopię Carrier IQ również na iPhonie aż do systemu iOS 5. Może jednak zostać wyłączona, chyba że w urządzeniu włączono diagnostykę. Wciąż badam tę sprawę, więc ten post ulegnie zmianie w przyszłości, gdy dowiem się czegoś więcej. Nie wahaj się i daj mi znać, jeśli znajdziesz jakieś inne informacje. Zdaję sobie sprawę, że poniższe informacje mają charakter nieco techniczny, ale w ten sposób mogę podzielić się tym, co do tej pory odkryłem.
Na iOS Carrier IQ nie rejestrowałby wszystkiego, co robimy na terminalach, a nawet wszystkiego, co wpisujemy, a jedynie informacje o lokalizacjach i wykonanych połączeniach, numer telefonu, bez rejestrowania, do jakich stron internetowych wchodzimy, jakie SMS-y otrzymujemy lub co wpisujemy za pomocą klawiatury . Co więcej, ten Carrier IQ jest aktywny tylko wtedy, gdy terminal aktywował tryb transmisji danych do Apple, tryb aktywowany poprzez ustawienie opcji na ON DiagnostykaDozwolona. Natywnie w iOS ustawienie jest zamknięte, więc teoretycznie możemy być cicho, bo Apple nad nami nie czuwa.
Fakt, że informacje pochodzą od pracownika Apple, który jest wiarygodny w świecie jailbreaków, chpwn, utwierdza mnie w przekonaniu, że w rzeczywistości jest zupełnie inaczej i widzę, że reszta świata zdaje się wierzyć w to, co mówi chpwn. Co więcej, jeśli odkrył tę informację prawie 2 lata temu, dlaczego czekał z jej ujawnieniem aż do teraz? Do tego czasu możesz usunąć Carrier IQ z iOS, postępując zgodnie z poniższymi instrukcjami.
W systemie iOS 4 lub nowszym otwórz plik /usr/bin/awd_ice2 lub awd_ice3 w TextEdit i wyszukaj następującą frazę „carrieriq.com”. Znajdziesz wiele odniesień do „http://collector.sky.carrieriq.com: 7001/collector” i innych witrynach CarrierIQ. W wersjach iOS starszych niż iOS 4 plikiem binarnym do przeszukania jest IQAgent. Aby wyłączyć tę opcję w systemie iOS, usuń następujące LaunchDaemony z /System/Library/LaunchDaemons/, jeśli je masz: com.apple.iqagent.plist, com.apple.awd_ice2.plist i com.apple.awd_ice3.plist. Dotyczy to iPada, iPhone'a i iPoda Touch.
