×
Для чего Apple встроила бэкдоры в «Айфоны» и «Айпады»?

Стартовавшее вчера полуоткрытое бета-тестирование новой версии OS X (10.10 Yosemite: к нему допущены все, кто не поленился подать заявку на участие в тесте) занимает на удивление скромное место в лентах новостей, теряясь на фоне другого известия, с Apple непосредственно связанного. Правильней, впрочем, будет сказать не «известия», а «скандала» — нарастающего уже неделю и бог знает куда способного привести. Ровно неделю назад, на хакерской конференции HOPE/X, некто Джонатан Здзиарски (автор нескольких книг по компьютерной тематике, талантливый программер, а по совместительству ещё и ИТ-криминалист, и специализирующийся на Apple-железках хакер, известный под кличкой NerveGas; далее для краткости просто ДЗ) рассказал про обнаруженные и/или изученные им несколько «чёрных ходов» в мобильной операционной системе Apple. И спровоцировал большой переполох.


Поймите правильно, история ДЗ звучит слишком хорошо, чтобы в неё можно было поверить с ходу: после года сноуденовских откровений все только и ждут чего-то подобного, прямо подтверждающего причастность крупных ИТ-компаний к слежке за несчастными пользователями. Но и не поверить тоже не получается: сделанные ДЗ находки уже подтвердила сама Apple — и с героем дня они расходятся разве что в «мелочах», оспаривая для чего именно в iOS встроены системные бэкдоры.


Свои находки NerveGas изложил в пространном PDF-файле, читать который нелегко. Документ не рассчитан на широкую, неподготовленную публику, и сквозь терминологию и логические развязки сорта «легко видеть, что» приходится буквально продираться. Однако суть проста и сводится к следующему.


На каждом iOS-устройстве — а таковых, по прикидке ДЗ, сегодня около 600 млн. штук — работает несколько недокументированных системных сервисов, дающих возможность постороннему человеку дистанционно извлекать с такого устройства практически любую информацию, в том числе личного характера, которая, по идее, никогда это устройство покинуть не должна, а если и покинет, должна бы быть зашифрованной. Всё, буквально всё, от документов и настроек стандартных приложений Apple, заканчивая документами сторонних приложений, может быть извлечено в незашифрованном виде, без согласия и даже без уведомления пользователя. Плюс к тому возможна установка постороннего программного обеспечения и тотальный контроль сетевого трафика.