Według Jonathana Zdziarskiego – kryminalistycznego naukowca współpracującego z organami ścigania i służb wywiadowczych, który badał możliwości i usługi oferowane w systemie iOS, dowiadujemy się, że wiele z funkcji, które posiadają urządzenia firmy Apple są nielegalne i ukryte przed użytkownikiem. Jakby tego było mało okazuje się, że usługi te pozwalają na pozyskanie danych użytkownika pomimo faktu, że zostały wcześniej zaszyfrowane.

Odkryte usługi nie mają jakichkolwiek racjonalnych powodów na to, aby znajdować się na tych urządzeniach. Jedna z odkrytych usług nosi nazwę file_relay, dzięki niej istnieje możliwość uzyskania zdalnie, bądź za pomocą portu USB szyfrowanej kopii przechowywanej na urządzeniu. Po wprowadzeniu hasła użytkownika wszystkie przechowywane dane są dostępne, jednak ponowne uruchomienie urządzenia i nie wprowadzanie hasła nie pozwala na uzyskanie takiego dostępu.

Dzięki temu narzędziu i innym usługom można otrzymać pełną kopię zapasową, powiedział Zdziarski. Zdziwiony jest również faktem, że narzędzia te omijają szyfrowanie, mimo zapewnień ze strony Apple o szyfrowaniu danych w momencie włączenia tej opcji.

Co jeszcze „oferuje” Apple?

Okazuje się, że ukryte usługi są obecne w wielu systemach przez pięć lat! Urządzenia posiadają również narzędzie pozwalające na przechwytywanie pakietów zarówno przychodzących, jak również wychodzących, wszystko działa w tle bez wiedzy użytkownika. Narzędzie instalowane jest domyślnie i nie pyta użytkownika o jakąkolwiek zgodę.

Zdziarski w swoim raporcie stwierdził, że ostatnia wersja narzędzia file_relay jest jeszcze bardziej rozbudowana od poprzednich i pozwala na zgranie dużej ilości danych użytkownika.

Co potrafi narzędzie file_relay?

Dzięki narzędziu file_relay możemy pozyskać następujące dane:

  • listę kont e-mail,
  • listę kont na portalach społecznościowych,
  • książkę adresową,
  • folder pamięci podręcznej użytkownika (zrzuty ekranu, dane ze schowka, pamięć podręczna danych wpisywanych na klawiaturze)
  • dane z okresowych migawek lokalizacji urządzenia.

iOS 7 i nowy składnik HFSMeta

Wraz z pojawieniem się systemu iOS 7 pojawił się również nowy składnik usługi file_relay o nazwie HFSMeta, który pozwala na stworzenie kompletnego obrazu metadanych plików przechowywanych na urządzeniu.

Metadane zawierają następujące informacje o plikach:

  • znaczniki czasu,
  • wielkości,
  • daty utworzenia,
  • listę aplikacji zainstalowanych na urządzeniu,
  • nazwy plików załączników e-mail znajdujących się na urządzeniu,
  • konta e-mail skonfigurowane w urządzeniu,

Ponadto składnik pozwala na uzyskanie wszystkich zdjęć w albumie użytkownika oraz zawartości poczty głosowej.

Zastrzeżenia Zdziarskiego

Część narzędzi nie powinno w ogóle trafić na te urządzenia. HFSMeta tworzy obraz dysku zawartego w telefonie, włącznie z metadanymi.

Funkcje z iOS mają podobne możliwość, co niektóre narzędzia używane przez NSA, jak np. DROPOUTJEEP, które zostało ujawnione przez Edwarda Snowdena. Zdziarski podkreśla, że nie wydaje mu się, aby narzędzia te zostały stworzone z przeznaczeniem dla wywiadu, ale nie posiada również dowodów, że agencja nie jest w ich użyciu.

Nie twierdzę, że Apple współpracuje z NSA. Jednak mogą to być mocne argumenty świadczące o tym, że NSA wie o tych usługach i wykorzystuje je w swojej pracy.

źródło: threatpost

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się