Srikandi גבורה - Seorang penyelidik keselamatan dianggap sebagai antara pakar-pakar terkemuka dalam bidang beliau mengatakan bahawa peranti mudah alih lebih daripada setengah bilion berjalan IOS terbaru Apple sistem operasi mengandungi backdoors rahsia.
Jonathan
Zdziarski, juga dikenali oleh alias talian beliau "NerveGas,"
memberitahu penonton menghadiri persembahan pagi Jumaat beliau di Hacker pada
persidangan Planet Bumi di New York City yang sekitar 600 juta peranti Apple,
termasuk iPhone dan tablet, mengandungi ciri-ciri yang membolehkan data yang
tersembunyi slurped akan curi-curi daripada peranti.
Semasa
persembahan Zdziarski ini HARAPAN, "Mengenal yang pasti backdoors, Mata
Serangan dan Pengawasan Mekanisme iOS Devices," penyelidik mendedahkan
bahawa beberapa perkhidmatan forensik tanpa izin dipasang pada setiap iPhone
baru dan iPad, menjadikannya lebih mudah yang pernah bagi pihak yang ke-3 untuk
mengambil data dari peranti mereka untuk berkompromi sasaran dan mengambil
memegang maklumat peribadi mereka, termasuk gambar, mesej teks, rakaman suara
dan banyak lagi.
Antara
fungsi-fungsi tersembunyi yang di jalan pada peranti iOS, Zdziarski berkata,
program yg dikenali sebagai "pcapd," "file_relay" &
"file_relay." Jika digunakan dengan betul, katanya, program-program
boleh membenarkan sesiapa sahaja dengan cara yang betul & kaedah utk
menarik jumlah yg mengejutkan data dari telefon yg disasarkan, walaupun
tuan punya yang sah mengesyaki peranti cukup dikunci.
Zdziarski
sebelum ini telah dieksploitasi versi yang lebih lama sistem operasi iOS dan
mengarang beberapa buah buku mengenai keselamatan mudah alih. Walaupun selepas
menaikkan pelbagai soalan dengan Apple, bagaimanapun, beliau berkata beliau
masih belum memahami mengapa, tepat, teknologi kapal gergasi peranti iOS dengan
program-program yang kelihatan berbuat apa-apa selain daripada data digital bocor.
Menurut
slides
Zdziarski dibentangkan semasa bercakap pada Jumaat, ada sedikit sebab untuk
mempercayai fungsi itu digunakan untuk menjalankan diagnostik atau membantu
pemaju.
"Kebanyakan
perkhidmatan tidak dirujuk oleh mana-mana perisian Apple dikenali," kata
satu slaid sebahagiannya, dan "format mentah dari data yang menjadikannya
mustahil untuk meletakkan data kembali ke telefon, menjadikan tidak berguna
untuk Bar Genius atau tujuan penerbangan berteknologi."
"Sifat
peribadi data yang menjadikan ia sangat tidak mungkin sebagai mekanisme
debugging," katanya.
AFP Photo/Getty Images/Justin Sullivan
600
million Apple devices CONTAIN Secret BACKDOORs, researcher CLAIMS . . .
A
security researcher considered to be among the foremost experts in his field
says that more than a half-billion mobile devices running Apple’s latest iOS
operating system contain secret backdoors.
Jonathan
Zdziarski, also known by his online alias “NerveGas,” told the audience
attending his Friday morning presentation at the Hackers on Planet Earth
conference in New York City that around 600 million Apple devices, including
iPhones and tablets, contain hidden features that allow data to be
surreptitiously slurped from those devices.
During
Zdziarski’s HOPE presentation, “Identifying Backdoors, Attack Points and
Surveillance Mechanisms in iOS Devices,” the researcher revealed that several
undocumented forensic services are installed on every new iPhone and iPad,
making it easier that ever for a third-party to pull data from those devices in
order to compromise a target and take hold of their personal information,
including pictures, text messages, voice recordings and more.
Among
the hidden functions running on iOS devices, Zdziarski said, are programs called
“pcapd,” “file_relay” and “file_relay.” If used properly, he added, those
programs can allow anyone with the right means and methodology to pull
staggering amounts of data from a targeted phone, even when the rightful owner
suspects the device is sufficiently locked.
Zdziarski
has previously exploited older versions of the iOS operating system and
authored several books on mobile security. Even after raising multiple
questions with Apple, however, he said he has yet to figure out why, exactly,
the tech giant ships iOS devices with programs that appear to do nothing other
than leak digital data.
According
to the slides
Zdziarski presented during Friday’s talk, there’s little reason to believe the
functions are used to run diagnostics or help developers.
“Most
services are not referenced by any known Apple software,” one slide says in
part, and “the raw format of the data makes it impossible to put data back onto
the phone, making useless for Genius Bar or carrier tech purposes.”
“The
personal nature of the data makes it very unlikely as a debugging mechanism,”
he added.
Reuters/David Gray
Menurut
penyelidik, keterangan mengenai program misteri menimbulkan lebih banyak ianya soalan
daripada jawapan.
"Mengapa
ada seorang penghidu paket berjalan pada 600 juta peranti peribadi iOS dan
bukannya dipindahkan kepada pemaju bergunung?" Tanya beliau dalam satu
slaid.
"Mengapa
ada perkhidmatan yang memintas pengguna sandaran penyulitan yang membuang
jumlah jisim data peribadi dari telefon tanpa izin?
Mengapa
kebanyakan data pengguna saya masih tidak disulitkan dengan frasa laluan atau PIN,
membolehkan pencerobohan privasi peribadi saya dengan ANDA?"
"Apple
benar-benar memerlukan untuk meningkatkan dan menerangkan perkhidmatan yang ini
lakukan," Zdziarski memberitahu Ars Technia pada hari Isnin selepas persembahan HARAPAN
beliau telah dinobatkan pada hujung minggu oleh peserta persidangan itu sebagai
kemuncak acara 3 hari.
"Saya
tidak boleh datang dengan perkataan yang lebih baik dari 'pintu belakang' untuk
menggambarkan fail geganti, tetapi saya bersedia mendengar apa penjelasan lain
Apple. Pada akhir hari, walaupun, terdapat banyak barangan tidak selamat di jalankan
telefon melepaskan banyak data yang tidak boleh berputus asa. bahawa Apple
benar-benar memerlukan untuk menetapkannya."
Sesungguhnya,
Apple responded pada lewat kelmarin dengan mengatakan bahawa
fungsi pokok dalam soalan adalah "keupayaan diagnostik untuk membantu
jabatan-jabatan IT perusahaan, pemaju dan AppleCare menyelesaikan
isu-isu."
"Apple
rasa tradisional, mengakui untuk mempunyai belakang pintu pada peranti khusus
untuk kegunaan mereka sendiri," Zdziarski responded
balas dengan cepat di blog beliau.
"Mungkin
orang salah faham istilah 'pintu belakang' kerana stigma Hollywood telah memberikan
mereka, tetapi saya tidak pernah menuduh ini 'kaedah akses tersembunyi' seperti
yang dimaksudkan untuk apa-apa yang berniat jahat, dan saya telah membuat
kenyataan berulang bahawa saya tidak menuduh Apple bekerja dengan NSA.
Ini
tdk bermakna, bagaimanapun kerajaan tdk boleh mengambil kesempatan daripada
pintu belakang untuk mengakses maklumat yang sama. Apa yang membimbangkan saya
adalah bahawa Apple muncul untuk menjadi benar-benar mengelirukan tentang
beberapa ini (terutamanya memfailkan relay), dan tidak menangani isu-isu yang saya
bangkitkan kepada orang lain."
"Saya
memberikan Apple kredit untuk mengakui perkhidmatan ini, dan sekurang-kurangnya
cuba untuk memberikan jawapan kepada orang-orang yang ingin tahu mengapa
perkhidmatan yang ini ada - sebelum ini, tidak ada dokumentasi mengenai fail
relay sekalipun, atau perkhidmatan yang 44 data untuk menyalin data peribadi ‘off’.
lanya kelihatan mengelirukan mengenai keupayaannya, bagaimanapun, dlm
down-playing nya, dan ini membimbangkan saya, "katanya.
Di
pihak Apple, syarikat itu berkata mereka "tidak pernah bekerja dengan
mana-mana agensi kerajaan dari mana-mana negara untuk mewujudkan backdoor dalam
mana-mana produk perkhidmatan kami."
According
to the researcher, evidence of the mysterious programs raises more questions
than it does answers.
“Why is
there a packet sniffer running on 600 million personal iOS devices instead of
moved to the developer mount?” he asked in one slide.
“Why
are there undocumented services that bypass user backup encryption that dump
mass amounts of personal data from the phone? Why is most of my user data still
not encrypted with the PIN or passphrase, enabling the invasion of my personal
privacy by YOU?”
"Apple
really needs to step up and explain what these services are doing,"
Zdziarski told Ars Technia on Monday after his HOPE presentation was
hailed over the weekend by the conference’s attendees as a highlight of the
three-day event.
"I
can't come up with a better word than 'backdoor' to describe file relay, but I'm
willing to listen to whatever other explanation Apple has. At the end of the
day, though, there's a lot of insecure stuff running on the phone giving up a
lot of data that should never be given up. Apple really needs to fix
that."
Indeed,
Apple responded on late Tuesday by saying that the tree
functions in question are “diagnostic capabilities to help enterprise IT
departments, developers and AppleCare troubleshoot issues.”
“Apple
has, in a traditional sense, admitted to having back doors on the device
specifically for their own use,” Zdziarski responded
quickly on his blog. “Perhaps people misunderstand the term ‘back door’ due to
the stigma Hollywood has given them, but I have never accused these ‘hidden
access methods’ as being intended for anything malicious, and I’ve made
repeated statements that I haven’t accused Apple of working with NSA.
That
doesn’t mean, however that the government can’t take advantage of back doors to
access the same information. What does concern me is that Apple appears to be
completely misleading about some of these (especially file relay), and not
addressing the issues I raised on others.”
“I give
Apple credit for acknowledging these services, and at least trying to give an
answer to people who want to know why these services are there – prior to this,
there was no documentation about file relay whatsoever, or its 44 data services
to copy off personal data. They appear to be misleading about its capabilities,
however, in downplaying them, and this concerns me,” he added.
On
Apple’s part, the company said they have “never worked with any government
agency from any country to create a backdoor in any of our products of
services.”
READ
MORE: http://on.rt.com/50d9g9
