Компромат.Ru ®

Весь сор в одной избе

Домой | Форум | Почта

Библиотека компромата

Твой iPhone тебя пасет

Оригинал этого материала
© CNews.ru, 21.07.2014, Фото: via CNews.ru

Разработчик ПО для iPhone: Во всех iOS-устройствах постоянно запущены шпионские службы

Сергей Попсулин

Compromat.Ru

Мобильные устройства Apple полны скрытых функций, предназначенных для сбора сведений о пользователе органами исполнительной власти. Это следует из презентации Джонатана Здзиарски (Jonathan Zdziarski), подготовленной им к конференции Hackers On Planet Earth в Нью-Йорке.

Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS.

По словам Здзиарски, iOS содержит «определенное число недокументированных высококачественных служб, работающих в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных». В презентации, в частности, упоминаются фоновые службы com.apple.pcapd и com.apple.mobile.file_relay.

Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Здзиарски указывает на то, что данная служба предназначена для анализа сетевого трафика, однако недоумевает, почему эта отладочная функция работает по умолчанию на всех iOS-устройствах подряд, никак не сигнализирует о своем присутствии и не требует активации режима отладки.

Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски.

При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает он.

Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.

Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook — копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches — пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation — журналы GPS, а Photos — дамп всех изображений, хранящихся на устройстве.

Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п.

«По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.

Напомним, в январе 2014 г. немецкое издание Spiegel опубликовало список из почти 50 жучков АНБ для встраивания в серверы, маршрутизаторы, мобильные телефоны и другое оборудование, предназначенное для заказчиков по всему миру. Один из жучков, находящийся на момент составления документа (2008 г.), был предназначен для iPhone, однако требовал физического контакта для установки.

***






Наверх

Другие материалы раздела:

Справочник психопата
Песня о ПРО =>
Soft Power - мягкая сила
Перезагрузка режима online
Большое ухо Швеции
"Ухудшение поведения России"
В ожидании "золотого дождя"
Доклад Фалина-Евстафьева
Политический сыск в России
Двойное гражданство политиков
Сценарий аппаратной интриги
Тарифы взяток
Прайс-лист на справки
VIP-авиакатастрофы +
"Теория заговора" - 2002
ЦРУ о смерти Ельцина =>
Дело Bank of New York +
История "Ноги" +
Дело "Зедельмайер vs РФ" +
США на выборах в России
США на выборах в Сочи
Правозащитное движение +
Закон о НКО и камень-шпион +
Кого защищают"зеленые" +
Сектанты в Кремле +
Троянские гранты +
Кремлевские гранты +
Радикалы в большой политике
Тоталитарные секты +
5-а колонна из Минфина +
Террористы - активисты
Список: экстремисты, террористы
Рынок рабов - $150 млрд в год
Мировой черный рынок
Наркотики и проституция в ВВП
Женский политкорректный язык
Удар по интимности
SARS - расовое оружие
Проверка на лживость
Инородцы на языках мира
Неблагозвучная фамилия
Заговор составителей словарей
Чукчи против толкового словаря
Приметы сотрудников ГИБДД
Пятерочка. Секта магазинов +
Ритейлеры-вымогатели +
ОАГБ шантажирует "Данон" +
Metro Cash & Carry
Метро против "Метро"
Ужасы фаст-фуда +
Фарма-убийцы в США
Друг Билл срывает маску
Stratfor: США правят миром
США - интеллектуальный вызов
Протоколы ЕС с помойки
Путину заклеили рот
Ядерный удар США по России
США плюют на УК
Двойной стандарт Запада
Агенты Израиля в Голливуде
Нацисты на службе США
Вымирание спланировано США
Совсекретная Америка
ЦРУ: как пройти пасп. контроль
Сколько получают шпионы
Шпионаж: идея или деньги?
Офшоры сексотов
Россию развалили демократы +
Союз развалили бюрократы +
Русским запрещают молиться
"Русское досье" WikiLeaks
Путин в роли Снегурочки
Путин и плутократы
Путин и Кузькина мать
Без ума от политики
Политическая психиатрия
Изнасиловали немок от 8 до 80
Бюджет полицейского государства
Рацион хуже ГУЛАГа
Бомба под ВПК
Секс-шпионы
Смерть в мешках
Смартфоны следят за нами
Твой iPhone тебя пасет
ФСБ видит тебя
Кремль глушит GPS
MS-Lexa

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+