TÉLÉCHARGER Nouvelles iPhone pirate découvre sans papiers backdoors iOS IOS iPhone iPad

TÉLÉCHARGER Nouvelles iPhone pirate découvre sans papiers backdoors iOS IOS iPhone iPad

Un hacker de l'iPhone bien connu et développeur d'applications a trouvé une gamme de fonctions non documentées dans iOS système d'exploitation mobile d'Apple qui permettent de saisir les données de dispositifs sans fil ou via les connexions USB, sans entrer des mots de passe ou des numéros d'identification personnels.






"NerveGas" Jonathan Zdziarski a parlé à la pirates sur la planète Terre (ESPOIR X) Conférence sur le week-end, la présentation de ses recherches sur les fonctions, en disant plus ne semblait pas avoir d'autre but que de fournir l'accès aux données de l'utilisateur sur les appareils.



D'autres visent à outils de gestion des périphériques mobiles de l'entreprise, mais peuvent être renversés et utilisées pour l'accès non autorisé aux données.



Les outils d'analyse commerciaux sont en mesure de tirer parti des fonctions iOS sans-papiers d'accéder à la plupart des périphériques de données tenir, y compris en contournant sauvegardes chiffrées, Zdziarski dit.




Au-delà de l'accès aux données, iOS contient également un packet sniffing service de libpcap qui peuvent être ciblés via wi-fi pour démarrage à distance et le contrôle, sans aucune indication pour les utilisateurs qu'il est en cours d'exécution, at-il dit.



Test avec Twitter, Zdziarski trouvé qu'il était en mesure d'utiliser les fonctions sans-papiers pour récupérer des informations telles que la base de données des messages privés. Cela comprenait plusieurs messages supprimés.



jetons OAuth pour l'authentification ont également récupérable, et Zdziarski dit que combinée avec clé de consommateurs et secret, ceux-ci peuvent être utilisés pour espionner à distance sur toute correspondance ultérieure.



Zdziarski dit que les portes dérobées et les services sont de bas niveau des composants du système d'exploitation qui ont été autour depuis des années.



Basé sur les fuites de documents de l'ancien entrepreneur National Security Agency (NSA) Edward Snowden, Zdziarski conclu que DROPOUTJEEP l'ensemble des techniques d'accès aux données iOS de l'agence d'espionnage adapté fonctionnalités sans-papiers d'Apple.



Il a affirmé Apple n'était pas seulement "bien au courant de ces composants", mais a également été mise à jour et de les soutenir - pour des raisons inconnues.



"J'ai envoyé deux Tim Cook et Steve Jobs à plusieurs reprises pour demander une explication au sujet de ces services, les citant comme des" portes dérobées ", et je n'ai reçu aucune réponse», selon lui.



Même si Apple est en mesure de récupérer les données de l'utilisateur pour l'application de la loi à partir d'appareils iOS, il ne le fera que dans un processus rigoureux qui comprend la réception d'un mandat de perquisition valide.



Apple demande également aux autorités US $ 1000 par des informations tentative d'extraction, Zdziarski dit.



Les données peuvent être fournies pour l'application de la loi comprend des textes de SMS, photos, vidéos, enregistrements audio, et l'historique des appels du téléphone, Zdziarski noté. Les e-mails, entrées de calendrier et les données d'applications tierces ne peuvent pas être remis par Apple.



Zdziarski a souligné que les caractéristiques ont évolué au cours des dernières années et ce qu'il a découvert ne constitue pas un zero-day exploit ou une situation d'urgence en matière de sécurité à grande échelle.



«Je n'ai pas accusé d'Apple de travailler avec la NSA, mais je soupçonne (sur la base de documents publiés) que certains de ces services peut avoir été utilisé par la NSA pour recueillir des données sur les cibles potentielles", a écrit Zdziarski.



Zdziarski a également dit que si Apple peut accéder aux données sur les dispositifs en faveur de l'application de la loi, l'iPhone 5 en cours d'exécution iOS7 est plus sécurisé contre les attaques que les dispositifs concurrents et les systèmes d'exploitation - à l'exception d'Apple et le gouvernement des États-Unis.



Avec plus de 600 millions utilisateurs d'iOS dans le monde, Zdziarski était néanmoins critique de «Apple concoctera un grand nombre de données dans notre dos" qui est selon lui une violation de la confiance et de la vie privée des consommateurs.



En outre, Zdziarski dit Apple avait compromis la sécurité d'iOS avec les fonctions sans-papiers, en ajoutant "savoureux points d'attaque» pour les gouvernements et les criminels.



"Je veux que ces services de mon téléphone. Ils ne sont pas là», dit-il.






Cette histoire a été publié à l'origine sur itnews.com.au

TÉLÉCHARGER Nouvelles iPhone pirate découvre sans papiers backdoors iOS IOS iPhone iPad