Bài liên quan
Chuyên gia pháp lý và jailbreak iPhone, Jonathan Zdziarski, tố cáo Apple đã cài cửa hậu (backdoor) vào các thiết bị iOS để tiện theo dõi người dùng.
Tại hội thảo dành cho tin tặc, Hackers On Planet Earth (HOPE/X) diễn ra tại New York (Mỹ), tác giả Jonathan Zdziarski trình bày về cơ chế theo dõi người dùng trong thiết bị iOS. HOPE/X được tổ chức từ năm 1994 và tự nhận là “một trong những sự kiện tin tặc sáng tạo và đa dạng nhất thế giới”.
Zdziarski, hay nổi tiếng với biệt danh “NerveGas” trong cộng đồng nhà phát triển iPhone, góp mặt trong nhiều bản jailbreak đầu tiên của iOS và là tác giả của 5 cuốn sách liên quan đến hệ điều hành iOS, trong đó có cuốn “Hacking and Securing iOS Applications”.
Theo Zdziarski, hơn 600 triệu người dùng iOS đang bị Apple theo dõi. Ảnh minh họa
|
Tháng 12/2013, chương trình DROPOUTJEEP của Cơ quan An ninh Mỹ (NSA) bị nhà nghiên cứu bảo mật Jacob Appelbaum đưa ra ánh sáng, theo đó NSA được cấp quyền truy cập gần như hoàn toàn vào iPhone thông qua mã độc được cấy trong thiết bị.
Trở lại năm 2014, Zdziarski trình bày “một số dịch vụ giám định chưa được biết đến đang chạy trong mọi thiết bị iOS” và “khiếm khuyết thiết kế đáng nghi trong iOS cho phép thu thập thông tin dễ hơn”. Theo một slide, NerveGas nhấn mạnh iPhone 5 và iOS 7 an toàn trước mọi kẻ tấn công trừ Apple và chính phủ song Apple đang “làm việc cật lực để đảm bảo có thể xem dữ liệu của người dùng cuối thay mặt nhà hành pháp”.
Các dịch vụ cửa hậu như "lockdownd" "pcapd" và "mobile.file_relay" có thể vượt qua các bản backup mã hóa để lấy dữ liệu để tận dụng qua USB, Wi-Fi hay mạng di động. Điều đáng quan tâm là chúng không được Apple nhắc tới và cũng không phải công cụ của nhà mạng hay lập trình viên thường dùng cho mục đích kiểm tra mạng hay điều chỉnh ứng dụng.
Zdziarski lưu ý khóa màn hình iPhone không mã hóa dữ liệu, cách đáng tin nhất là tắt nguồn iPhone. Bên cạnh đó, nhờ vào backdoor có sẵn trong thiết bị, nhà chức trách có thể xác định được đối tượng trong cuộc truy bắt trước khi nó bị tắt và mã hóa. Theo Zdziarski, một số nhà sản xuất phần mềm pháp lý như Cellebrite, AccessData và Elcomsoft đang dùng dịch vụ cửa hậu iOS và bán chúng cho nhà hành pháp để kiếm lời lớn.
Những người muốn hạn chế tối đa quyền truy cập dịch vụ cửa hậu trên thiết bị của mình được khuyên đặt mật khẩu phức tạp và dùng ứng dụng Apple Configurator để thiết lập Mobile Device Management (MDM), kích hoạt Pair locking để xóa toàn bộ các bản ghi chia sẻ trước đó.
Trước vấn đề này, Apple ra thông cáo bác bỏ toàn bộ tố cáo của Zdziarski. Nhà sản xuất iPhone, iPad khẳng định iOS được thiết kế để hoạt động mà không xâm phạm đến quyền riêng tư, bảo mật của người dùng và chỉ gửi thông tin cần thiết cho bộ phận công nghệ thông tin, lập trình viên, Apple để xử lý vấn đề kỹ thuật.
Theo ICTNews
Post a Comment