Służby specjalne mogą bez problemu pozyskać prywatne dane z każdego iPhone'a
Prawdziwych rewelacji dowiadujemy się z najnowszego raportu Jonathana Zdziarskiego.
Jeśli chodzi o kwestię bezpieczeństwa mobilnych systemów operacyjnych to bardzo często obrywa Google Android. Już nie raz byliśmy jednak informowani o tym, iż wiele zarzucić można w tym względzie również Apple iOS. Najnowsze doniesienia mogą wprawić w osłupienie wielu właścicieli urządzeń z logo nadgryzionego jabłka.
Sprawa jest bardzo poważna i aby nikt nie twierdził, że wywoływana jest przez źródło próbujące jedynie rozdmuchać całą sprawę od razu wyjaśniamy, iż najnowsze rewelacje pochodzą z raportu Jonathana Zdziarskiego. Postać ta uznawana jest za wybitnego specjalistę w dziedzinie zabezpieczeń stosowanych w iOS dlatego też do najnowszych informacji należy podejść z dużą powagą.
Już wcześniej słyszeliśmy o projekcie DROPOUTJEEP, dzięki któremu NSA miało możliwość zdobycia danych ze smartfonów i tabletów Apple. Jeśli myśleliście, iż jest to jedyny sposób na tego typu działanie to wygląda na to, że byliście w błędzie.
Zdziarski twierdzi, iż iOS 7 lepiej chroni urządzenia przed zewnętrznymi atakami, ale jednocześnie został skonstruowany tak, by służy specjalne mogły bez większego problemu pozyskać interesujące je dane dowolnego użytkownika.
"Apple, po otrzymaniu od służb zablokowanego kodem urządzenia jest w stanie pozyskać z niego pewne informacje, tzw. “aktywne dane systemowe” czyli m.in. SMS-y, zdjęcia, nagrania video, kontakty, nagrania audio, historię wykonanych połączeń."
Z wspomnianego raportu wynika, iż natywne aplikacje i dane systemu iOS szyfrowane są przy użyciu klucza wygenerowanego na podstawie urządzenia (tzw. hardware deducted key), a nie klucza powiązanego z kodem blokady ustanowionym przez użytkownika. Od iOS 7 dodatkowo nie są szyfrowane takie zasoby jak Library czy też katalogi cache.
Wymienione już wyżej dane pozyskać można przy pomocy specjalnej procedury, o ile iPhone był co najmniej raz odblokowany od ostatniego restartu. Jeśli chodzi natomiast o konkretne usługi mogące umożliwiać tego typu działanie to Zdziarski podaje jako przykłady com.apple.pcapd, /usr/libexec/mobile_file_relay, com.apple.mobile.house_arrest czy com.apple.syslog_relay.
Naturalnie nie należy sądzić, iż każdy właściciel smartfona Apple jest nieustannie monitorowany. Trudno przypuszczać też, by z powyższej procedury mogli korzystać złodzieje.
Źródło: siliconbeat, niebezpiecznik
Komentarze
40NSA szuka islamskich terrorystów, którzy są bardzo niebezpieczni i mogą się wysadzić w powietrze w dużym miastach na całym świecie.
Trzeba wiedzieć że religia jest o wiele bardziej niebezpieczna, niż służby specjalne obojętnie jakiego kraju, a to że Islam jest najbardziej wojowniczą i agresywną religią na ziemi, służby specjalne mają pełne prawo wyszukiwać terrorystów i ch powstrzymywać zanim dojdzie do tragedii i zginie setki czy tysiące niewinnych ludzi.
Przypominam wam owieczki, że w Polsce prokurator może aresztować każdego, może was zdjąć z chodnika i trzymać 10 lat w więzieniu BEZ dowodów nawet wasza mamusia się o tym nie dowie, a potem, żeby nie płacić odszkodowania uzasadni aresztowanie jakąś duperelą na przykład nie zapłaconym mandatem czy coś w tym stylu kto nie wierzy to było takich spraw wiele na przykład w programie "Państwo w państwie"
A więc ogarnijcie się bezmózgie galarety społeczne bo zaraz wszyscy pójdziecie na części i to dobrowolnie!
Donald powiedział, że rząd może was podsłuchiwać bez ograniczeń ale wy nie możecie podsłuchiwać rządu bo to przestępstwo! Jasne?
Podobnie jak z odzyskiwanie mdanych z zabezpieczonych dyskow.
Wiekszosc materialow skazujacych jest wydobywana w taki sposob.