Wczoraj w ciągu dnia Mówiłem ci, że haker twórca rozwiązań jailbreak oskarża firmę Apple w którym pozostawił majątek iOS luki wielu typów tylne drzwi które umożliwiają zarówno jej, jak i organowi rządowemu uzyskanie dostępu do danych osobowych. Haker twierdzi, że dostęp do tych danych odbywa się poprzez wykorzystanie trzech usług dostępnych w iOSspółka Apple świadomi istnienia swoich problemów, ale odmawiający ich rozwiązania.
1. com.apple.mobile.pcapd – pcapd obsługuje przechwytywanie pakietów diagnostycznych z urządzenia iOS do zaufanego komputera. Jest to przydatne do rozwiązywania problemów i diagnozowania problemów z aplikacjami na urządzeniu, a także korporacyjnymi połączeniami VPN. Więcej informacji można znaleźć pod adresem developer.apple.com/library/ios/qa/qa1176.
2. com.apple.mobile.file_relay – file_relay obsługuje ograniczone kopiowanie danych diagnostycznych z urządzenia. Ta usługa jest niezależna od kopii zapasowych tworzonych przez użytkowników, nie ma dostępu do wszystkich danych na urządzeniu i jest zgodna z Ochroną danych systemu iOS. Inżynierowie Apple używają file_relay na urządzeniach wewnętrznych w celu kwalifikowania konfiguracji klienta. AppleCare, za zgodą użytkownika, może również używać tego narzędzia do gromadzenia odpowiednich danych diagnostycznych z urządzeń użytkowników.
3. com.apple.mobile.house_arrest – house_arrest jest używany przez iTunes do przesyłania dokumentów do i z urządzenia iOS w przypadku aplikacji obsługujących tę funkcję. Jest to również wykorzystywane przez Xcode do pomocy w przesyłaniu danych testowych na urządzenie, gdy aplikacja jest w fazie rozwoju.
Próbując udzielić dodatkowych wyjaśnień dla zarzutów hakera, amerykańska firma opublikowała m.in sekcja specjalna na swojej stronie internetowej, gdzie wyjaśnia funkcjonalność trzech usług i nie tylko. W powyższym cytacie wyjaśniłeś ich funkcjonalność, wszystkie trzy usługi służą albo do diagnozowania urządzeń iDevice, albo do umożliwiania przesyłania danych między iDevice a iTunes na PC.
Oczywiście wyjaśnienie roli tych usług nie rozwiązuje problemu istniejących w nich luk, a wyjaśnienia nie mają żadnej wartości, aby uspokoić osoby bojące się hakerów. Pomimo zarzutów stawianych Apple, dane osobowe można zabezpieczyć za pomocą Apple Configurator, ale nie przeciwko amerykańskiej firmie, a jedynie przed agencjami rządowymi lub innymi hakerami.
