Исследователь в области безопасности говорит, что Apple собирает большое количество персональных данных без пользовательского ведома. Apple отрицает эти обвинения.
Apple имеет большое количество разных одолжений на собственные устройства на iOS, каковые собирают диагностические эти, все же не все они прекрасно осознаны либо задокументированы. Исследователь в области безопасности Ионафан Здзиарский считал, что отыскал кое-какие тёмные ходы в iOS при помощи некоторых из тех ранее недокументированных диагностических функций.Здзиарский представил собственные результаты в НАДЕЖДЕ (Хакеры на Нашем Планете) конференция 18 июля. Apple отклоняет иски Здзиарского.
«Я НЕ обвинил Apple в работе с NSA [Агентство национальной безопасности]; но, я подозреваю (основанный на выпущенных документах), что кое-какие из этих одолжений, быть может, употреблялись NSA для сбора данных по потенциальным целям», записал Здзиарский в сообщении в блоге.Среди одолжений, о которых даёт предупреждение Здзиарский, функция com.apple.pcadp.
В его слайдах презентации он подчернул, что com.apple.pcadp запускает libpcap обслуживание на устройство на iOS пользователя. libpcap обслуживание есть разработкой анализатора пакетов с открытым исходным кодом. Здзиарский подчернул, что com.apple.pcadp обслуживание деятельно на каждом устройстве на iOS и возможно предназначено по WiFi для дистанционного мониторинга.«Из-за чего нам нужен анализатор пакетов, трудящийся на 600 миллионах персональных устройств на iOS?» Здзиарский задал вопрос довольно одного из его слайдов.Apple сейчас имеет общедоступный ответ на том, о чем com.apple.pcadp – все и что практически включают другие диагностические возможности на iOS.
«pcapd поддерживает диагностический захват пакетов с устройства на iOS на доверяемый компьютер», отметила Apple в документации помощи. «Это полезно для поиска и диагностирования проблем и устранения неисправностей с приложениями на устройстве, и соединениях VPN предприятия».Apple додаёт, что больше информации об применении pcapd кроме этого доступно в его библиотеке разработчика онлайн.
Второе обслуживание, о котором предотвратил Здзиарский, есть функцией com.apple.mobile.house_arrest. В презентации Здзиарского он растолковал, что это – функция, которая разрешает iTunes скопировать документы и в и из сторонних приложений.
Он предотвратил, что папки, к каким возможно получить доступ, включают чувствительные области хранения учетной записи, каковые имели возможность включать изображения и другие пользовательские эти.Apple растолковывает в ее документации помощи, что функция com.apple.mobile.house_arrest употребляется iTunes для передачи документов и от устройства на iOS для приложений, каковые поддерживают эту функциональность.
«Это кроме этого употребляется XCode для помощи в передаче данных тестирования к устройству, тогда как приложение находится в развитии», заявила Apple.Apple выделила, что зашифрованы разные диагностические возможности iOS, все надеются на надёжную данные и доверительную модель. «Любая из этих диагностических возможностей требует, дабы пользователь разблокировал их устройство и дал согласие доверять второму компьютеру», заявила Apple. «Каждые эти, переданные между устройством на iOS и, положили, что компьютер зашифрован с ключами, не совместно использованными с Apple».Заявления о тёмном ходе iOS, повышенные Здзиарским, являются вторыми таковой комплект заявлений о конфиденциальности, выровненных против Apple в этом месяце.
В первых числах Июля китайский CCTV вещательной компании утверждал, что Apple собирала данные довольно китайских пользовательских расположений и воображала угрозу нацбезопасности. Apple кроме этого опровергнула то требование, растолковав, что его Нередкая функция Расположений не передает данные в Apple.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.