недавня публікація відомого дослідника безпеки iOS Джонатана Здзярскі (Jonathan Zdziarski), присвячена фоновим моніторинговим сервісів iOS, породила цілу хвилю публікацій, частина з яких мало не звинувачує Apple в роботі на АНБ, тоді як інші повністю заперечують наявність проблеми. У Росії питання отримав додаткову розголосу завдяки тому, що міністр зв'язку зацікавився , Чи можна отримати у Apple вихідні коди iOS для аудиту. Ризикну припустити, що вихідні коди Apple не видасть, але, судячи з інформації дослідника, звичайним користувачам не варто особливо турбуватися. Дійсно, ряд служб, які існують і працюють на кожному iOS-пристрої, може бути використаний для бездротового підключення до смартфону або планшету і скачування з нього персональних даних, незважаючи на включені захисні заходи на кшталт PIN-коду і шифрування резервних копій. Але є серйозні бар'єри для підключення до цих служб, тому бити тривогу рано.
Сама наявність вищезазначених сервісів моніторингу не означає, що Apple створила їх з поганими намірами. Компанія, до речі, прореагувала на публікацію Здзярскі і опублікувала статтю на своєму порталі техпідтримки , Описавши кожен діагностичний сервіс, як назвала їх Apple, і підкресливши, що їх призначення - рішення проблем користувачів співробітниками Apple і інтеграція iOS-пристроїв в корпоративному середовищі. Проте не можна нехтувати можливістю коректного використання цих служб.
можлива атака
Насамперед атакуючому потрібно фізичний доступ до пристрою, а точніше, можливість підключитися до нього по USB. Сам iPhone / iPad повинен бути розблокований. В такому випадку iOS намагається провести пару з комп'ютером, тобто встановити довірена з'єднання для синхронізації даних. При цьому на комп'ютері зберігається набір потрібних ключів і сертифікатів, який потім може використовуватися і для бездротового (Wi-Fi) з'єднання з iPad / iPhone. За відсутності фізичного доступу атакуючий може вкрасти ключі з комп'ютера жертви за допомогою шкідливої програми.
Атакуючий може вкрасти ключі з комп'ютера жертви за допомогою троянця.
На цьому етапі в гру і вступають спеціальні служби, запущені на кожному iPhone. Вони можуть копіювати для атакуючого всі дані, що передаються і отримуються по мережі, фото, контакти, повідомлення та інші види контенту. Вони працюють незалежно від налаштувань безпеки і синхронізацію, сповіщають про свою роботу користувача і не запитують підтвердження. Тому гіпотетичний атакуючий, який придбав ключ сполучення, може дистанційно стежити за пристроєм (для цього потрібне підключення до тієї ж мережі Wi-Fi, Здзярскі не зміг відтворити атаку через стільникову мережу).
Проблема масштабна?
Ні. Атакуючому потрібно дістати розблокувати пристрій або зламати комп'ютер жертви. Після цього потрібно мати стабільне підключення до iPhone по Wi-Fi. Це поєднання чинників можна досягти, якщо жертвою цілеспрямовано цікавляться урядові агентства, але для «масового ринку» зломів все це важкувато і неефективно економічно. Важливим винятком є близькі жертві люди - члени сім'ї або товариші по службі. Вони можуть отримати потрібні привілеї без проблем, але зіткнуться з іншим ускладненням - потрібні для стеження програми дороги і важкодоступні. Так що і тут в цілому нема чого боятися, але найбільш обережними дамо ...
Наша порада
Щоб уникнути нелегальних сполучень, ніколи не використовуйте чужі зарядні кабелі і пристрої. Користуйтеся лише власний мережевий зарядний адаптер. Для мандрівників непоганою підмогою можуть стати спеціальні USB-фільтри .
Захистіть смартфон хоча б цифровим кодом і ніколи не давайте стороннім розблокований iPhone. Якщо віддати дуже вже треба, не випускайте апарат з поля зору.
Щоб ключі сполучення не вкрали з вашого власного комп'ютера, використовуйте найпотужнішу антивірусний захист , Яку можете знайти.
Після створення пари iPhone / iPad зберігає ключі зв'язку з комп'ютером необмежено довго. Позбутися від небажаних зв'язків можна лише скиданням до заводських налаштувань. На щастя, останні поліпшення в iCloud дозволяють відновити дані з резервної копії без зайвих зусиль. Головне - заздалегідь переконатися, що в резервну копію увійшли всі фото та інші дані.
Проблема масштабна?