Apple отрицает утечку пользовательских данных с iPhone, так как исследователь обнаруживает скрытый бэкдор

2024

Файл, оставленный позади, когда iPhone соединен с компьютером, может предоставить правительству доступ к личным данным

Все айфоны имеют секретный бэкдор, который позволяет шпионам захватывать ваши фотографии, контакты и информацию о местоположении. Исследователь безопасности, исследующий операционную систему iOS от Apple, обнаружил, что она пропускала пользовательские данные, потенциально позволяя правительственным шпионам получать доступ к данным людей. Apple яростно опровергла претензии, заявив, что исследователь просто обнаружил «диагностическую» функцию, используемую для исправления сломанных телефонов.

Шокирующие заявления о том, что Apple намеренно встроила бэкдор-доступ в iOS, исходят от исследователя безопасности Джонатана Здзиарски, который искал недокументированные функции в операционной системе. Zdziarski утверждает, что эти функции позволяют любому получить доступ к огромному количеству личных данных, хранящихся на любом iPhone.

Отвечая на претензии, Apple заявила, что никогда не работала с каким-либо правительственным агентством по созданию бэкдоров в любом из своих продуктов. Здзиарски утверждал, что, хотя Apple может и не работать с такими охранными агентствами, как АНБ, встроенный в iOS бэкдор, возможно, использовался правительственными шпионами.

Согласно исследованию, бэкдор в iOS можно использовать только тогда, когда iPhone пристыкован к компьютеру. На этом этапе файл создается и сохраняется на обоих устройствах и затем может быть использован для доступа к личным данным, хранящимся на телефоне.

Apple объяснила, что данные передаются как часть процесса резервного копирования iOS, но исследование показало, что зашифрованная информация может быть легко доступна.

В своем блоге в ответ на отрицание Apple «черного хода», Zdziarski сказал, что компания упустила суть: «Эти сервисы нарушают обещание, которое Apple дает потребителю, когда они вводят пароль для резервного копирования; что данные на их устройстве будут только отрываться». телефон зашифрован », - пояснил он.

Для того, чтобы данные были скопированы с iPhone, они должны быть подключены к компьютеру, что пытались подчеркнуть и Zdziarski, и Apple. Но Zdziarski объясняет, что однажды спаренный файл, оставленный на компьютере, может дать хакерам правительственного контроля доступ к предыдущим личным данным.

Этот файл потенциально дает кому-либо доступ к данным о местоположении, фотографиям, встречам в календаре, контактам, сообщениям и многому другому, и все это без того, чтобы пользователь знал, что что-то было сделано. Здзиарски сказал, что такая личная информация никогда не должна покидать устройство без надежного шифрования.

Apple опровергла все утверждения о том, что в iOS есть встроенный бэкдор, в то время как Здзиарски обратился к компании с просьбой лучше объяснить, что происходит:

«Я думаю, по крайней мере, это оправдывает объяснение и раскрытие информации примерно 600 миллионам пользователей, работающих на устройствах iOS. Я надеюсь, что Apple исправит проблему. Ни меньше, ни больше. Я хочу, чтобы эти сервисы были отключены от телефона. Они не принадлежат там ", сказал он.