На днях Джонатан Здзиарски опубликовал доклад, в котором рассказал о нескольких скрытых фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
В Apple описали задачи каждого процесса. Корпорация Apple опубликовала на сайте технической поддержки описание всех скрытых фоновых процессов в iOS, упомянутых в докладе хакера и автора книг о программировании Джонатана Здзиарски (Jonathan Zdziarski). Напомним, в рамках конференции Hackers On Planet Earth Здзиарски рассказал общественности о том, что в операционной системе iOS присутствуют несколько системных процессов, которые работают постоянно и никак не сигнализируют о своем присутствии. Он сообщил названия этих процессов: com.apple.pcapd и com.apple.mobile.file_relay, а также com.apple.mobile.house_arrest.
Эксперт поделился, что в связи с этой находкой у него возникло множество вопросов к Apple, которая, однако, не спешит на них отвечать. Например, он интересуется, зачем на более чем 600 млн iOS-устройствах, находящихся в руках пользователей, запущен анализатор сетевых пакетов com.apple.mobile.pcapd, который обычно требуется для отладки. В публикации на сайте техподдержки Apple объяснила назначение всех указанных процессов.
Процесс com.apple.mobile.pcapd (в презентации Здзиарски он имеет более короткое название com.apple.pcapd), как пояснили в Apple, предназначен для диагностирования проблем с приложениями и корпоративными VPN-подключениями. В свою очередь, com.apple.mobile.file_relay служит для извлечения с устройства диагностической информации. Этот процесс может использоваться для сбора релевантной технической информации сотрудниками AppleCare при обращении пользователя в службу технической поддержки.
Наконец, еще один процесс — com.apple.mobile.house_arrest — используется программой iTunes для передачи на устройства и копирования с него документов. Этот процесс также может быть использован инструментом Xcode во время разработки и тестирования приложений.
«Все эти диагностические функции требуют для своей работы, чтобы устройство было разблокировано. Кроме того, пользователь должен дать согласие на подключение устройства к компьютеру при возникновении соответствующего уведомления. Все данные передаются по кабелю с предварительным шифрованием ключами, которые отсутствуют в нашем распоряжении. При активации функции iTunes Wi-Fi Sync данные также могут передаваться по беспроводной связи», — рассказали в Apple.
В своем докладе Здзиарски сделал акцент на том, что указанные процессы имеют широкие привилегии в системе и способны собирать практически любые персональные данные, включая информацию о контактах, фотографии, GPS-данные и т. д. Он недоумевает, почему эти отладочные процессы работают на потребительских устройствах.
Источник: Cnews
Оставить комментарий