iPhones.ru

Apple разъяснила предназначение скрытых сервисов в iOS

Юрий Милош avatar | 15
FavoriteLoading В закладки
Apple разъяснила предназначение скрытых сервисов в iOS

Только вчера мы сообщали об открытии одного из участников хакерской конференции HOPE/X, который описал несколько недокументированных сервисов iOS, включенных в операционную систему самой Apple. По мнению эксперта, данные сервисы оставляли возможность для несанкционированного доступа к пользовательским данным. Apple оперативно отреагировала, сделав официальное заявление, а теперь и дополнила его, разъяснив предназначение сервисов в iOS.

Apple описала предназначение трех процессов, которые постоянно запущены и функционируют во время работы iOS. Это com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest.

  • com.apple.mobile.pcapd служит для передачи диагностической информации доверенному компьютеру. Используется для диагностики приложений и проблем с корпоративными сетями VPN;
  • com.apple.mobile.file_relay используется для доступа к устройству сотрудников технической поддержки AppleCare. Исключительно после разрешения пользователя;
  • com.apple.mobile.house_arrest задействуется для передачи документов посредством iTunes, а также для Xcode во время разработки и тестирования приложений.

Также Apple еще раз подтвердила, что любая передача данных посредством данных сервисов возможна только после того, как пользователь установит доверие тому или иному компьютеру на разблокированном устройстве. Особо радикально настроенных экспертов и пользователей эти объяснения, разумеется, не устроят. Поэтому вся эта история наверняка получит продолжение. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Только вчера мы сообщали об открытии одного из участников хакерской конференции HOPE/X, который описал несколько недокументированных сервисов iOS, включенных в операционную систему самой Apple. По мнению эксперта, данные сервисы оставляли возможность для несанкционированного доступа к пользовательским данным. Apple оперативно отреагировала, сделав официальное заявление, а теперь и дополнила его, разъяснив предназначение сервисов в iOS. Apple описала...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

15 комментариев

Форум →
  1. woopler avatar
    woopler 23 июля 2014
    0

    Закладки в любом случае есть IMHO. АНБ же!

    Infresco avatar
    Infresco24 июля 2014
    1

    @woopler, ну и что, что АНБ. Давайте продлим логическую цепочку. Можно без фактов, просто логикой. Давайте представим ситуацию в которой АНБ потребовала у Apple сделать подобные службы. Apple согласилась и скрывает, рискуя всей своей репутацией, инженерами, тоннами денег и прочим. И давайте представим, что Apple сказала нет, только через официальные запросы, да и то мы можем отказать. Что произойдет?

    – Закроют к чертям? – невозможно. Слишком крупный налогоплательщик, рабочие места, положение на рынке. Ну я думаю вы меня понимаете.

    – Будут давить, прижимать? – невозможно. При столь развитой судебно правовой системе иски в сторону АНБ неизбежны, обнародование давления сильный удар по репутации администрации президента и службы в целом. А голоса на выборах еще никто не отменял. (Надеюсь по честности выборов полемики не будет. Так или иначе с ними во многих странах все в порядке.)

    – Посадят руководство? :) – невозможно. Думаю тут все и так понятно.

    В общем то тут только три причины. Думаю их больше. Но объективно не смог найти варианта при котором Apple можно было бы заставить делать обратное. Возможно плохи искал и кто нибудь сможет их привести.

    cataha avatar
    cataha24 июля 2014
    0

    @Infresco, @Infresco, У вас уж слишком идеалистический взгляд на положение дел в Америке, в Америке нет правовой системы в случае угрозы “безопасности” (читай политическому строю), Америка полицейское государство, поэтому накопать грязи или сфабриковать могут на любого, но это не потребуется, вы никогда не слышали про “Комиссию по расследованию антиамериканской деятельности” и “черный список”, почитайте это очень познавательно и ставит на свои места многое. Никто не может пойти против системы.
    Все эти апишки, протоколы которые находят, это всё чушь собачья, что мешает системе внутренним кодом считать всю вашу информацию, запаковать/шифровать и через iCloud, к которому, якобы, нет ни у кого доступа всё слить.
    Знаете что будет, если просто появится намёк, что Тим Кук “шалит” с детишками, акции рухнут и потом уже не отмоешься хоть обсудись.

    Infresco avatar
    Infresco24 июля 2014
    0

    @cataha, знаете, может он идеалистически, хотя я так не считаю. Но по крайней мере он не строится на домыслах и теориях заговора, а на логике и фактах.

    1) В США есть не просто правовая система. Она более совершенна, чем во многих странах мира. Ну мне жаль, но совершеннее Российской уж точно.

    2) Я не понимаю почему вы привели в пример ее отсутствие в случае угрозы “безопасности”? Ну т.е. я реально не понимаю, видимо вы считаете, что частный пример говорит о том, что ее нет в принципе. Но вы и тут ошиблись. Она есть и в этом случае. Даже в случае войны есть судебно правовая система. Везде, во всех странах. Хватит может уже этих глупостей? И мне жаль, но как я писал в США она очень развита. Не думаю что отрицать это верный путь.

    3) Тут у меня вопрос. Вы про айпишки и протоколы написали какую то чушь. Зачем? Видно же, что вы не разбираетесь в вопросе. К тому же “якобы, нет ни у кого доступа всё слить.” – опять теории заговора. И таки еще раз – доступ к данным есть, вопреки всяким “якобы”. И таки нет – то как вы описали сделать нельзя. И таки – мы обсуждаем вопрос не технической возможности, а вообще зачем. В общем очень тяжело с вами, что то обсуждать. Любовь к России затмевает логику:)

    4) Ничего не будет. Если бы все было так просто, то конкурирующие
    компании, да кто угодно давно бы уже сделали это. Это же не Россия, где кого угодно закрыть можно.

    5) И самое важное. У вас слишком локальный взгляд на мир. Вам сложно представить, что где то реально может быть по другому и вы стараетесь притянуть это к своим паттернам, чтобы было легче осознать ситуцию. Вы не привели ни одного логичного довода. Только мифы и теории. О фактах не говорим, я сразу сказал, что можно без них.

    6) США не является полицейским государством, но таки нужно признать, что некоторые его признаки имеет. Хотя они и довольно локальны. Ничего не буду писать тут про Россию. Но отмечу, что у нас весь комплект в сборе. Прям трафарет:))

    Infresco avatar
    Infresco24 июля 2014
    0

    @cataha, возможно я слишком резко описал некоторые вещи. Очень не люблю все эти мифы и домыслы. У нас их развелось что-то через чур много.

    vetok avatar
    vetok24 июля 2014
    0

    @cataha, акции тима кука рухнут?

    Войди на сайт, чтобы ответить
    Ответить
  2. Jaster avatar
    Jaster 23 июля 2014
    0

    Если пользователь не знает про сервисы и просто хочет “доверить” компьютеру скачивание фоток?

    Войди на сайт, чтобы ответить
    Ответить
  3. Player666 avatar
    Player666 23 июля 2014
    0

    Вот интересно, под OS Android так же капают, или только мученик IOS достоин таких разбирательств? На мой взгляд, по надежности IOS даже сравнивать нельзя с Anroid, Windows подобными, они явно еще не доросли. Лично я, всегда ставлю галку на отправку отчета в Apple, т.к. считаю, что это может принести пользу в части дальнейшего развития гаджета и операционной системы.

    Dr.Aibolit avatar
    Dr.Aibolit23 июля 2014
    0

    @Player666, Под ведроид не копаюь, ведроид – сплошная дырка. Там есть 1000 и ещё 1 способ увести ваши данные. Естественно если руки из жопы растут.

    Steven Sinofsky avatar
    Steven Sinofsky25 июля 2014
    0

    @Player666, Вы неправы насчет Windows. Погуглите, Windows Phone безопаснее iOS..

    Meat-Grinder avatar
    Meat-Grinder25 июля 2014
    0

    @Steven Sinofsky, Это вы уважаемый, не правы. Вы оперируете не оригинальными данными. Компания SourceFire влипла в небольшой скандал из-за журналистов, которые вырвали кучу кусков из оригинального доклада. Я читал статью в оригинале и ничего подобного просто не увидел. SourceFire провела аналитику известных данных, о чем и сообщила. И получилось так, что на iOS платформу на тот момент ИЗВЕСТНО около уязвимостей.
    При этом, _в конце статьи_ они сами отмечают, что уязвимости не являются критичными и могут быть использованы только при определенных условиях, которые не так легко создать. И они же отмечают, что закрытая система iOS приносит много головняка взломщикам, а так же, что iOS “очень популярна и привлекает к себе больше внимания. Что нельзя сказать WP.”

    Я не зря выделил “_в конце статьи_” – именно этот кусок практически все издания забыли переписать. Новость без него горячее. И вообще мне кажется, это не более чем пиар

    Войди на сайт, чтобы ответить
    Ответить
  4. monarchp avatar
    monarchp 23 июля 2014
    0

    Хакер Джонатан говорил еще про запущенную службу lockdownd
    почему про нее молчок ?

    Войди на сайт, чтобы ответить
    Ответить
  5. ivanzoid avatar
    ivanzoid 23 июля 2014
    0

    house_arrest очень подозрительно звучит)

    Войди на сайт, чтобы ответить
    Ответить
  6. Feuerbard avatar
    Feuerbard 23 июля 2014
    0

    ага типа кто то им поверил

    Войди на сайт, чтобы ответить
    Ответить
  7. Steven Sinofsky avatar
    Steven Sinofsky 25 июля 2014
    0

    То что они оставили службу с помощью которой AppleCare сотрудники могут подключаться к вашему устройству – это уже неправильно.

    Это тоже самое что строители оставили себе запасную дверь от вашего дома.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.