Zdziarski epäilee palveluiden liittyvän Der Spiegelin viime syksynä paljastamiin tietoihin, joiden mukaan NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.
Zdziarskin kuvailemien palveluiden kautta saatu data on liian raakaa, että Applen asiakastuki pystyisi hyödyntämään sitä. Lisäksi ne ovat erillään muista varmuuskopiointipalveluista. Niitä ei pysty myöskään kytkemään pois päältä, kuten vianetsintäpalvelut yleensä pystyy.
Jotta iOS-laitteisiin säilöttyyn dataan pääsisi käsiksi, tulee hyökkääjän ensin saada haltuunsa – esimerkiksi haittaohjelman avulla – iOS-laitteen ja tietokoneen väliseen salattuun yhteyteen käytetty paritustiedot, jotka löytyvät kohdelaitteista. Paritustiedon avulla mobiililaite pystytään yksilöimään Wi-Fi-verkossa ja mahdollisesti myös pakottamaan yhdistämään hyökkääjän hallinnoimaan Wi-Fi-verkkoon.
Jos viranomaisille on annettu pääsy operaattoreiden verkkoihin, voidaan sama tehdä myös matkapuhelinverkkojen kautta. Tällöin kohteen ja hyökkääjän ei tarvitse olla samassa Wi-Fi-verkossa.
Varsinainen puhelimeen tallennetun tiedon kaappaaminen onnistuu com.apple.mobile.file_relay-välityspalvelun avulla, joka Zdziarskin mukaan pystyy ohittamaan salasanalla suojattujen varmuuskopioiden suojaukset. Zdziarski löysi iOS-laitteista myös com.apple.pcapd-pakettihaistelijan, joka seuraa kaikkea verkkoliikennettä.
Applen PR-osaston vastauksen mukaan Zdziarskin kuvailemat palvelut on tarkoitettu yritysten IT-hallintojen tarpeisiin ja vianetsintään. Yhtiön mukaan se ei ole jättänyt laitteisiinsa takaportteja viranomaisia varten. Zdziarskia selitys ei tyydyttänyt, koska palvelut löytyvät jokaisesta iOS-laitteesta ja niitä ei pysty kytkemään halutessaan pois päältä.
Kommentit (1)
Tarkoittaa kaikkia muita, paitsi Symbian ja Jolla puhelimia. Eiköhän samanlaisia takaportteja löydy myös Antero ja WP puhelimista.