Безопасность iOS больше не под вопросом

Опубликовано

apple_security_icon_nowm

Чем умнее становятся смартфоны, тем больше пользователи начинают бояться за то, что гаджет из верного круглосуточного друга превратится в матёрого шпиона, сливающего соответствующим структурам конфиденциальную информацию. В этот раз око озабоченных безопасностью неприкосновенных данных пало на Apple. Старая добрая iOS, которая вот-вот отсчитает 8-е поколение, стала подозреваемой из-за нескольких сервисов, обнаруженных неким Jonathan Zdziarski, участником хакерской конференции HOPE/X. Купертиновцы не дали ОС в обиду и расставили всё по полочкам.

Товарищу Zdziarski, специалисту по джейлбрейку и судмедэксперту, не понравилось то, что ему открылись различные «дыры» в сервисах Apple, которые активно функционируют в iOS, тем самым предоставляя лёгкий доступ к данным пользователей. Если вдаваться в конкретику, то больше всего вызвали негодование механизмы “lockdownd”, “mobile.file_relay” и “pcapd”, которые «позволяли обходить защиту и реквизировать персональные килобайты через Wi-Fi, USB и другие соединения».

Apple отмалчиваться не стала и очень оперативно предоставила грамотное объяснение службам, которые правильнее будет описать в следующем виде: com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. Подробнее о них мы расскажем ниже.

1. com.apple.mobile.pcapd выполняет диагностические функции, когда iOS соединена с доверенным компьютером. Сбор данных если и несёт за собой какие-то умыслы, то только в плане фиксирования ошибок для их дальнейшего исправления как в приложениях, так и VPN сетях.

2. com.apple.mobile.file_relay в глобальном смысле не имеет доступа ко всей информации на девайсе. Технические сотрудники через приложение AppCare собирают данные о конфигурации устройств, учитывая одну поправку — с разрешения пользователя.

3. com.apple.mobile.house_arrest доставляет документы для iTunes и xCode со смартфона и обратно. Если в первом случае всё и так понятно, то среда программирования поддерживает должный файловый поток на стадиях разработки и тестирования.

Можно отдать должное Apple за предоставление информации о своих «теневых» службах, работа которых теперь стала известна широким массам. Конечно, уповать на 100%-ную сохранность данных в наше время (особенно учитывая род деятельности обладателя iOS) — это утопия. И имеются в виду вовсе не интересы самой яблочной корпорации, а, скорее, «третьи лица». Также стоит отметить, что для доступа к своему хранилищу пользователь должен разрешить обмен данными с компьютером. А вся информация, передаваемая между клиентами, имеет зашифрованный вид и не распространяется Apple.