Jeśli chodzi o kwestię bezpieczeństwa mobilnych systemów operacyjnych to bardzo często obrywa Google Android. Już nie raz byliśmy jednak informowani o tym, iż wiele zarzucić można w tym względzie również Apple iOS. Najnowsze doniesienia mogą wprawić w osłupienie wielu właścicieli urządzeń z logo nadgryzionego jabłka.
Sprawa jest bardzo poważna i aby nikt nie twierdził, że wywoływana jest przez źródło próbujące jedynie rozdmuchać całą sprawę od razu wyjaśniamy, iż najnowsze rewelacje pochodzą z raportu Jonathana Zdziarskiego. Postać ta uznawana jest za wybitnego specjalistę w dziedzinie zabezpieczeń stosowanych w iOS dlatego też do najnowszych informacji należy podejść z dużą powagą.
Już wcześniej słyszeliśmy o projekcie DROPOUTJEEP, dzięki któremu NSA miało możliwość zdobycia danych ze smartfonów i tabletów Apple. Jeśli myśleliście, iż jest to jedyny sposób na tego typu działanie to wygląda na to, że byliście w błędzie.
Zdziarski twierdzi, iż iOS 7 lepiej chroni urządzenia przed zewnętrznymi atakami, ale jednocześnie został skonstruowany tak, by służy specjalne mogły bez większego problemu pozyskać interesujące je dane dowolnego użytkownika.
"Apple, po otrzymaniu od służb zablokowanego kodem urządzenia jest w stanie pozyskać z niego pewne informacje, tzw. “aktywne dane systemowe” czyli m.in. SMS-y, zdjęcia, nagrania video, kontakty, nagrania audio, historię wykonanych połączeń."
Z wspomnianego raportu wynika, iż natywne aplikacje i dane systemu iOS szyfrowane są przy użyciu klucza wygenerowanego na podstawie urządzenia (tzw. hardware deducted key), a nie klucza powiązanego z kodem blokady ustanowionym przez użytkownika. Od iOS 7 dodatkowo nie są szyfrowane takie zasoby jak Library czy też katalogi cache.
Wymienione już wyżej dane pozyskać można przy pomocy specjalnej procedury, o ile iPhone był co najmniej raz odblokowany od ostatniego restartu. Jeśli chodzi natomiast o konkretne usługi mogące umożliwiać tego typu działanie to Zdziarski podaje jako przykłady com.apple.pcapd, /usr/libexec/mobile_file_relay, com.apple.mobile.house_arrest czy com.apple.syslog_relay.
Naturalnie nie należy sądzić, iż każdy właściciel smartfona Apple jest nieustannie monitorowany. Trudno przypuszczać też, by z powyższej procedury mogli korzystać złodzieje.
Źródło: siliconbeat, niebezpiecznik
