miercuri, 2 decembrie 2020 - 12:40

iOS include funcţii ascunse care facilitează spionarea utilizatorilor

Slujbele religioase de Crăciun, interzise live la recomandarea Bruxelles-ului

Comisia Europeană recomandă înlocuirea liturghiilor de Crăciun față în față cu „inițiative online sau televizate”. Recomandările fac parte dintr-un proiect ce va fi publicat...

Prima țară din Europa care aprobă vaccinul anti-COVID și demarează campania de imunizare

Marea Britanie a devenit prima ţară din lume care a aprobat vaccinul anti-COVID și care declanșează campania de imunizare a populației. MHRA, organismul britanic de...

Un totem metalic, urmărit din deșertul Utah/SUA, până la Bâtca Doamnei/Neamț de vânătorii de mistere

Fotografia unei structuri metalice misterioase apărută la sfârşitul lui noiembrie la Bâtca Doamnei/Piatra-Neamţ, în apropiere de cetatea dacică Petrodava, face înconjurul presei anglo-saxone, după...

Decizie istorică în UK: Curtea Supremă pune capăt practicilor de schimbare a sexului la copii sub 16 ani

Este puțin probabil ca un copil cu vârsta sub 16 ani care ia în considerare realocarea sexului să fie suficient de matur pentru a...

Securitatea platformei iOS poate fi uşor afectată de anumite funcţii software nedocumentate care sunt prezente în cadrul acestui sistem de operare

iOS -7 Apple 

Conform unei analize prezentate în cadrul conferinţei Hackers On Planet Earth (HOPE/X), Apple a strecurat în iOS câteva funcţii care facilitează accesul la datele personale, însă cei din Cupertino neagă că acesta ar fi rostul rutinelor software incriminate, notează go4it.ro.

Jonathan Zdziarski, cunoscut şi sub pseudonimul NerveGas, este un specialist în securitate care a publicat câteva cărţi în acest domeniu şi a fost implicat în dezvoltarea câtorva metode de jailbreak pentru platforma iOS. Conform prezentării făcute în cadrul conferinţei HOPE/X, securitatea platformei iOS poate fi uşor afectată de anumite funcţii software nedocumentate care sunt prezente în cadrul acestui sistem de operare.

Conform datelor prezentate, iOS include trei servicii care facilitează colectarea de date personale şi câteva breşe de securitate pe care autorul le consideră suspecte deoarece par a fi create în mod intenţionat. Jonathan Zdziarski afirmă că acestea nici nu par a fi instrumente destinate operatorilor deoarece facilitează accesul la date personale care nu au nicio legătură cu diagnosticarea unor probleme hardware sau software şi nu necesită activarea modului de diagnosticare pentru a fi activate.

Pot fi accesate fără restricții agenda, email-ul, datele stocate în iCloud și multe altele

Analiza făcută arată că aceste servicii pot ocoli sisteme de criptare locale, au acces la datele personale şi facilitează transmiterea acestora prin intermediul conexiunilor USB, WI-Fi sau 3G. Cel mai complex dintre aceste servicii permite accesarea fără restricţii a agendei, email-urilor, datelor stocate în iCloud, imaginilor, spaţiului de stocare cache, a diferitelor servicii sau aplicaţii instalate, a locurilor vizitate şi păstrate în geolocation cache şi altele.

Celelalte două servicii ar putea fi destinate dezvoltatorilor sau operatorilor, însă acestea pot fi la fel de bine folosite şi pentru supravegherea continuă a conexiunilor de date sau transferul de fişiere. Mai mult, sistemul de criptare al telefonului nu foloseşte o cheie generată pornind de la parola sau PIN-ul utilizatorilor, ci o cheie generată pe baza identificatorului hardware al fiecărui telefon în parte. Aceasta este folosită până în clipa în care telefonul este formatat, iar cei care intră în posesia acestei chei prin diverse metode pot accesa nestingheriţi datele stocate pe telefoane sau tablete.

Jonathan Zdziarski afirmă că aceste servicii nu pot fi exploatate uşor de către răuvoitorii ocazionali, însă acest lucru nu este valabil şi pentru cei care ştiu cum funcţionează sistemul şi le facilitează accesul la el. Autorul afirmă că nu este singurul care are cunoştinţă de existenţa acestor rutine software, companii precum Cellebrite sau Elcomsoft folosindu-le deja pentru serviciile de analiză pe care le oferă agenţiilor guvernamentale.

Apple a oferit deja o poziţie oficială. Compania afirmă că nu a colaborat niciodată cu agenţiile guvernamentale, că nu a creat niciodată funcţii software special concepute pentru acestea şi că toate aceste servicii sunt destinate tehnicienilor din magazinele Apple, administratorilor din mediul enterprise şi operatorilor de telefonie mobilă.

C.A.

Mamă suedeză traumatizată de pierderea unui copil, îl ține pe al doilea 30 de ani închis în casă

Un bărbat în vârstă de 41 de ani a fost găsit închis într-un apartament dintr-un oraș apropiat capitalei Stockholm, după ce mama sa în...

Atac mortal cu mașină, într-o zonă pietonală din Trier/Germania

”Mai multe persoane” au fost ucise , iar alte 15 au fost rănite, marţi, de o maşină, într-o zonă pietonală din oraşul german Trier...

După ce și-a pus în cap credincioșii care au vrut să participe la pelerinaje, Guvernul se ceartă acum cu Federația Română de Fotbal

Guvernul lui Ludovic Orban a fost criticat, în ultimele zile, de credincioșii care au vrut să participe în număr mare la pelerinajul de Sf....

Ceremonie scurtă la Arcul de Triumf, de Ziua națională a României. Președintele Iohannis a avut o singură grijă – votul din 6 decembrie

Sărbătorile publice au fost anulate anul acesta, de Ziua Națională a României. Nu au mai avut loc petreceri, nu s-au mai împărțit sarmale și...

Scandal la Buzău. Candidatul partidului fondat de „Petrov”, acuzat de blaturi și combinații politice

Dezvăluiri de senzație și scandaluri au apărut în aceste zile în viața politică buzoiană, protagoniști fiind politicieni cu state vechi, mai ales cu palmares...