Nemrég egy New York-i HOPE/X konferencián az iOS hacker Jonathan Zdziarski súlyosnak hangzó kijelentéseket tett. Azt állította, az iOS-nek olyan háttérfolyamatai vannak, amik látszólag nem köthetőek diagnosztikai folyamatokhoz, de lehetséges, hogy kormányzati szervek vagy hackerek személyes adatokhoz juthatnak ezeken keresztül. Ennél persze sokal több hangzott el, a hacker a dokemntálatlan, felhasználói titkosítást nélkülöző szolgáltatásokról is beszélt, akit részletesen érdekel, itt elolvashatja, érdemes.
A kijelentésben a megfelelő helyeken vannak a feltételes módok ahhoz, hogy ne lehessen falhoz állítani érte a hackert, az Apple mégis válaszolt. Na nem direktben, de az iMore-hoz eljuttatott válaszban tagadják, hogy kormányzati szervekkel működnének együtt, és szerintük nem titok senki előtt, hogy diagnosztikai adatokat megosztanak a párosított számítógépekkel.
E mellett frissítették a webodalukat, sorra vették az iOS (eddig ezek szerint dokumentálatlan) háttérszolgáltatásait. Három folyamatot részleteznek.
- A com.apple.mobile.pcapd diagnosztikai csomagokat továbbít az iOS eszköz és a vele párosított (trusted) számítógép között. Célja a hibajavítás, a diagnosztika és az enterprise VPN kapcsolatoknál is jól jön.
- A com.apple.mobile.file_relay a diagnosztikai adatok részleges megosztására jó, az iOS Data Protection elveit figyelembe véve. Az AppleCare használhatja ezeket az adatokat a felhasználó beleegyezésével.
- A com.apple.mobile.house_arrest eszközt az iTunes használja, hogy dokumentumokat másolhasson olyan alkalmazásokba, amik támogatják ezt a funkciót. Az Xcode is használja.
Zdziarski a blogján közben továbbra is elkerülte a határozott állításokat, már nagybetűvel írva az NSA-t feszegető feltételezésekhez, hogy TALÁN. Mint írta, nem akarja táplálni az összeesküvés-elméleteket, és “ne pánikoljatok” üzenettel is fordult már az olvasókhoz.
Azért hogy ne így érjen véget a történet, a hacker írt egy részletesebb elemzést arról, hogy mi zavarja a történetben még mindig. Mint írja, a háttérfolyamatokban elküldött adatokat annak ellenére is továbbítja az iOS, hogy a “Send Diagnostic Data to Apple” ki van kapcsolva, és hogy a szolgáltatás kikerüli a backup titkosítást, vagyis nem a felhasználó kódolja az információt, hanem az Apple.
“Nehéz elhinni, hogy az Apple az igazat mondja” - teszi hozzá.
A vitát én nem fogom eldönteni, de úgy látszik, Zdziarski sem. Ha valaki rámutat egy háttérfolyamatra, ami érzékeny információkat tesz elérhetővé külső feleknek, akkor lehet miről beszélni. Addig ez csak egy gyorsan felkapott és gyorsan elnémuló téma marad. Talán átmegy egy üzenet is az Apple-nek: érdemes lenne részletesebben leírnia a rendszer háttérfolyamatait, hogy találgatásokra ne adhassanak lehetőséget.
Zdziarski egyébként "NerveGas" néven is ismert, a dev-team tagja volt az első iOS jailbreakek elkészítésénél.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.