The story has begun days ago. As a result, she had to add Apple Lossless Audio CODEC (ALAC), a new page in her cognitive base, trying to explain the inexplicably. The unexplained came to light when security researcher Jonathan Zdziarski presented some undeclared services he revealed in the company's operating system. His presentation was at the Hackers On Planet Earth (HOPE X) conference in New York.
Apple's documentation states that the tools presented by the expert have diagnostic purposes and require pairing with a trusted device.
However, the findings of Zdziarski (PDF) deny this type of use, and one of the reasons is that the service is enabled by default for all devices and runs without the owner knowing anything.
Η Αpple από την πλευρά της αναφέρει ότι το "com.apple.mobile.pcapd," είναι ένα εργαλείο-υπηρεσία για την καταγραφή της κυκλοφορίας του δικτύου στη συσκευή iOS, και ότι "είναι χρήσιμο για την αντιμετώπιση και τη διάγνωση προβλημάτων που παρουσιάζονται από εφαρμογές στη συσκευή καθώς και των συνδέσεων VPN."
In his presentation, Zdziarski reports that the tool can be used through a remote WiFi connection to monitor something which, as he says, can be easily achieved without the owner's consent, and without any indication that the packet sniffer runs and leaks information.
"Το Com.apple.mobile.file_relay," και η απομακρυσμένη πρόσβαση, παρουσιάζεται από τον Zdziarski σαν ένα πλήρες εργαλείο για τη υποκλοπή προσωπικών πληροφοριών των χρηστών, παρακάμπτοντας ακόμα και την κρυπτογράφηση του αντιγράφου ασφαλείας.
Provides access to archive addresses and contacts, photos, voicemail, data audio, keystrokes, drafts, accounts (Twitter, iCloud, Facebook, etc.) device settings, as well as GPS logs. Another function creates a metadata disk about the device files.
Στην τεκμηρίωση της Apple για την υπηρεσία αναφέρεται ότι "η τεχνική της Apple χρησιμοποιεί file_relay στις εσωτερικές συσκευές για να επιλέγει τις διαμορφώσεις του πελάτη. Το AppleCare, με τη συγκατάθεση του χρήστη, μπορεί να χρησιμοποιήσει αυτό το εργαλείο για τη συγκέντρωση σχετικών διαγνωστικών δεδομένων από τις συσκευές των χρηστών. "
Αλλά ο ερευνητής υποστηρίζει ότι το "mobile.file_relay" έχει πρόσβαση σε πληροφορίες που δεν είναι αναγκαίες για τη διάγνωση μιας συσκευής και φυσικά δεν θα πρέπει να είναι διαθέσιμες στους τεχνικούς της Αpple.
Revealing all of this, Zdziarski does not blame Apple for cooperating with government agencies, although it has not received a response regarding their purpose when it came into contact with the company's last two CEOs.
But while the security spots he discovered can have legitimate uses, the details they can extract and share from the device are too personal, and he points out that government officials could well benefit from the functionality of these tools to espionage.
"Παραδέχομαι την Apple για το ότι αναγνώρισε και δεν αρνήθηκε τις υπηρεσίες, και γιατί τουλάχιστον προσπάθησε να δώσει μια απάντηση σε αυτούς που θέλουν να ξέρουν γιατί υπάρχουν οι υπηρεσίες. Πριν από αυτό, δεν υπήρχε καμία τεκμηρίωση για το file relay, και 44 άλλες υπηρεσίες δεδομένων που αντέγραφαν προσωπικά στοιχεία."
"Το δελτίο της Apple δεν φαίνεται να είναι παραπλανητικό για τις διεργασίες, ωστόσο, φαίνεται να τις υποβαθμίζει, και αυτό είναι κάτι που με ανησυχεί. Αναρωτιέμαι αν τα υψηλά στελέχη της Apple έχουν πραγματικά επίγνωση για το πόσο πολύ οι πληροφορίες που αντιγράφονται και στέλνονται εκτός συσκευής είναι προσωπικές πληροφορίες, δεν βοηθούν στη διάγνωση και ταξιδεύουν έξω ασύρματα, παρακάμπτοντας την κρυπτογράφηση του αντιγράφου ασφαλείας." See all the post.
What do you say? After his revelations Snowden to whom we can have confidence; To Apple's knowledge base trying to tell us they are intact and not sharing information with governments, or to the researcher?
