Mumbai: Dữ liệu cá nhân bao gồm tin nhắn văn bản, danh sách liên hệ và ảnh có thể được trích xuất từ iPhone thông qua các kỹ thuật chưa được công bố trước đây bằng cách Apple Nhân viên Inc, công ty đã thừa nhận trong tuần này.
Các kỹ thuật tương tự để phá vỡ mã hóa sao lưu có thể được sử dụng bởi cơ quan thực thi pháp luật hoặc những người khác có quyền truy cập vào máy tính “đáng tin cậy” mà các thiết bị đã được kết nối, theo chuyên gia bảo mật. Applenhập học của.
Trong một bài thuyết trình tại hội nghị tuần này, nhà nghiên cứu Jonathan Zdziarski đã chỉ ra cách các dịch vụ lấy một lượng dữ liệu đáng ngạc nhiên để làm gì Apple bây giờ nói là các dịch vụ chẩn đoán nhằm giúp các kỹ sư. Người dùng không được thông báo rằng các dịch vụ đang chạy và không thể tắt chúng, Zdziarski nói. Không có cách nào để người dùng iPhone biết những máy tính nào trước đây đã được cấp trạng thái tin cậy thông qua quá trình sao lưu hoặc chặn các kết nối trong tương lai.
“Không có cách nào để hủy ghép nối ngoại trừ xóa sạch điện thoại của bạn,” anh ấy nói trong một video trình diễn mà anh ấy đăng hôm thứ Sáu cho thấy những gì anh ấy có thể trích xuất từ một chiếc điện thoại đã mở khóa thông qua một máy tính đáng tin cậy. Khi tin tức lan truyền về bài thuyết trình ban đầu của Zdziarski tại hội nghị Hackers on Planet Earth, một số người đã trích dẫn nó như một bằng chứng về Apple phối hợp với Cơ quan An ninh Quốc gia.
Apple từ chối tạo bất kỳ ‘cửa sau’ nào cho các cơ quan tình báo. “Chúng tôi đã thiết kế iOS để các chức năng chẩn đoán của nó không ảnh hưởng đến quyền riêng tư và bảo mật của người dùng, nhưng vẫn cung cấp thông tin cần thiết cho các bộ phận CNTT của doanh nghiệp, các nhà phát triển và Apple để khắc phục sự cố kỹ thuật, ” Apple nói. “Người dùng phải đã mở khóa thiết bị của họ và đồng ý tin tưởng một máy tính khác trước khi máy tính đó có thể truy cập vào dữ liệu chẩn đoán hạn chế này”.
Nhưng Apple cũng đã đăng những mô tả đầu tiên về các công cụ này trên trang web riêng của mình, và Zdziarski và những người khác đã nói chuyện với công ty cho biết họ mong đợi nó sẽ thực hiện ít nhất một số thay đổi đối với các chương trình trong tương lai.
Zdziarski cho biết anh không tin rằng các dịch vụ này nhằm vào gián điệp. Nhưng ông nói rằng họ đã trích xuất nhiều thông tin hơn mức cần thiết, với quá ít tiết lộ. Nhà phân tích ngành bảo mật Rich Mogull cho biết công việc của Zdziarski bị thổi phồng quá mức nhưng chính xác về mặt kỹ thuật.
Mogull, giám đốc điều hành của Securosis cho biết: “Họ đang thu thập nhiều hơn những gì họ nên có, và cách duy nhất để lấy được là thỏa hiệp an ninh,” Mogull, giám đốc điều hành của Securosis. Mogull cũng đồng ý với Zdziarski rằng kể từ khi các công cụ tồn tại, cơ quan thực thi pháp luật sẽ sử dụng chúng trong trường hợp máy tính để bàn của các cá nhân bị nhắm mục tiêu có thể bị tịch thu, tấn công hoặc tiếp cận thông qua chủ của họ.
“Họ sẽ tận dụng mọi công cụ pháp lý mà họ có và có thể hơn thế nữa,” Mogull nói về các nhà điều tra của chính phủ. Đã hỏi nếu Apple đã sử dụng các công cụ để thực hiện các yêu cầu thực thi pháp luật, Apple đã không trả lời ngay lập tức.
Đối với tất cả sự chú ý đến các công cụ chưa biết trước đây và các lỗi không thường xuyên khác, AppleĐiện thoại của nhiều người được coi là an toàn hơn so với điện thoại sử dụng hệ điều hành Android của đối thủ Google Inc, một phần là do Google không có quyền gửi trực tiếp các bản sửa lỗi phần mềm tới các thiết bị đó.
. .
…
