Следят ли все iPhone за своими владельцами?

1 августа 2014

Недавняя публикация известного исследователя безопасности iOS Джонатана Здзярски (Jonathan Zdziarski), посвященная фоновым мониторинговым сервисам iOS, породила целую волну публикаций, часть из которых чуть ли не обвиняет Apple в работе на АНБ, тогда как другие полностью отрицают наличие проблемы. В России вопрос получил дополнительную огласку благодаря тому, что министр связи заинтересовался, можно ли получить у Apple исходные коды iOS для аудита. Рискну предположить, что исходные коды Apple не выдаст, но, судя по информации исследователя, обычным пользователям не стоит особо беспокоиться. Действительно, ряд служб, существующих и работающих на каждом  iOS-устройстве, может быть использован для беспроводного подключения к смартфону или планшету и скачивания с него персональных данных, несмотря на включенные защитные меры вроде PIN-кода и шифрования резервных копий. Но имеются серьезные барьеры для подключения к этим службам, поэтому бить тревогу рано.
IP
Само наличие вышеупомянутых сервисов мониторинга не означает, что Apple создала их с дурными намерениями. Компания, кстати, прореагировала на публикацию Здзярски и опубликовала статью на своем портале техподдержки, описав каждый диагностический сервис, как назвала их Apple, и подчеркнув, что их назначение — решение проблем пользователей сотрудниками Apple и интеграция iOS-устройств в корпоративной среде. Тем не менее нельзя пренебрегать возможностью злонамеренного использования этих служб.

Возможная атака

Первым делом атакующему потребуется физический доступ к устройству, а точнее, возможность подключиться к нему по USB. Сам iPhone/iPad должен быть разблокирован. В таком случае iOS пытается провести сопряжение с компьютером, то есть установить доверенное соединение для синхронизации данных. При этом на компьютере сохраняется набор нужных ключей и сертификатов, который потом может использоваться и для беспроводного (Wi-Fi) соединения с iPad/iPhone. В отсутствие физического доступа атакующий может украсть ключи с компьютера жертвы при помощи вредоносной программы.

Атакующий может украсть ключи с компьютера жертвы при помощи троянца.

На этом этапе в игру и вступают специальные службы, запущенные на каждом iPhone. Они могут копировать для атакующего все данные, передаваемые и получаемые по сети, фото, контакты, сообщения и другие виды контента. Они работают вне зависимости от настроек безопасности и синхронизации, не оповещают о своей работе пользователя и не запрашивают подтверждения. Поэтому гипотетический атакующий, который заполучил ключ сопряжения, может дистанционно следить за устройством (для этого требуется подключение к той же сети Wi-Fi, Здзярски не смог воспроизвести атаку по сотовой сети).

 

Проблема масштабна?

Нет. Атакующему требуется заполучить разблокированное устройство или взломать компьютер жертвы. После этого нужно иметь стабильное подключение к iPhone по Wi-Fi. Это сочетание факторов достижимо, если жертвой целенаправленно интересуются правительственные агентства, но для «массового рынка» взломов все это сложновато и неэффективно экономически. Важным исключением являются близкие жертве люди — члены семьи или сослуживцы. Они могут получить нужные привилегии без проблем, но столкнутся с другим затруднением — нужные для слежки программы дороги и труднодоступны. Так что и здесь в целом нечего опасаться, но самым осторожным дадим…

 

Наш совет

Чтобы избежать нелегальных сопряжений, никогда не используйте чужие зарядные кабели и устройства. Применяйте только собственный сетевой зарядный адаптер. Для путешественников неплохим подспорьем могут стать специальные USB-фильтры.

Защитите смартфон хотя бы цифровым кодом и никогда не давайте посторонним разблокированный iPhone. Если отдать очень уж надо, не выпускайте аппарат из поля зрения.

Чтобы ключи сопряжения не украли с вашего собственного компьютера, используйте самую мощную антивирусную защиту, которую можете найти.

После сопряжения iPhone/iPad сохраняет ключи связи с компьютером неограниченно долго. Избавиться от нежелательных связей можно лишь сбросом к заводским настройкам. К счастью, последние улучшения в iCloud позволяют восстановить данные из резервной копии без лишних усилий. Главное — заранее убедиться, что в резервную копию вошли все фото и прочие данные.