Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».
Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.
Да, тема желтовата конечно. Поэтому не надо воспринимать текст ниже как какие-то лозунги и приступы паранойи.
Собственно, что тут такого? Подумаешь, скрытые сервисы… Да в мобильных устройствах только ленивый не искал каких-то закладок.
А странно тут то, что Apple не отрицает их наличие, а только говорит о том, что это не для слежки, а для помощи пользователям.
В чем суть
На каждом iOS устройстве, работает несколько недокументированных сервисов, которые позволяют получить всю информацию с устройства (она, по идее, должна быть зашифрована), в открытом виде. Так же возможна установка приложений. Ну и полный контроль трафика конечно же до кучи. Например упоминаются фоновые службы com.apple.pcapd и com.apple.mobile.file_relay. Некоторые из этих сервисов были и ранее известны, но их функционал постоянно растет.
Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.
Подробности можно почерпнуть непосредственно из работы Джонатана. Здесь же важно отметить, что эксплуатировать сервисы можно как локально, через USB, так и дистанционно, через Wi-Fi или даже (предположительно) сотовую связь. Всё, что необходимо для успешной атаки, это «спаривание» с атакуемым устройством. До седьмой версии iOS «спаривание» производилось автоматически при подключении к любой внешней «железке» (компьютеру, другому смартфону, «зарядке»), начиная с iOS 7 для этого уже требуется непосредственное разрешение пользователя. Однако, по словам Джонатана, даже в случае с iOS 7 злоумышленнику достаточно один раз похитить с любого из устройств, с которым «спаривание» когда-либо успешно производилось, криптоключ, после чего можно будет эксплуатировать вышеназванные сервисы без особого труда.
Apple утверждает, что эти сервисы нужны самим разработчикам в первую очередь для отладки. Или же для помощи пользователям службой поддержки.
И вот тут собственно собака и порылась.
Джонатан сомневается, что эти сервисы были сделаны для отладки. Потому что выдают данные, для разработчиков явно лишние, и функционируют постоянно, не требуя переключения в отладочные режимы. Действительно, зачем подавляющему большинству пользователей постоянно включенный режим отладки? Для техподдержки? Тоже маловероятно, ибо многие данные выдаются не в виде файлов, а «сырыми», непригодными для быстрого анализа или возврата на устройство. Кроме того, сервисы не упоминаются в документации и не адресуются никаким другим программным обеспечением Apple (по крайней мере из известного Джонатану, а он знает в этом толк). Плюс, явно не придуманы по ошибке, а потом забыты: они существуют в iOS как минимум с версии 4 (некоторые и дольше), их регулярно обновляют и дополняют, и Здзиарски даже успел написать руководству Apple, прося разъяснить, что и зачем, но ответа не получил (но знает, что письма дошли до адресатов, ибо на менее важные вопросы ему отвечали).
И если бы информация собиралась только и исключительно органами, по решению суда. Но, по словам Джонатана, тут участвуют сторонние компании-посредники, специализирующиеся на цифровой криминалистике (в их числе названа и российская «Элкомсофт»): они тоже в курсе существования недокументированных сервисов и предлагают услуги и инструментарий для их эксплуатации.
P.S. Собственно, думаю, многие уже смирились, что производители собирают о своих пользователях различную, не личную информацию. Но здесь речь идет о полном доступе к зашифрованному устройству. При чем, судя по всему и третьих лиц. Интересно, выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?
Автор: solver
