martes, 22 de julio de 2014

Funciones Indocumentados iOS permiten el seguimiento de los datos personales, según experto

Zdziarski

Apple ha dotado iPhones con funciones no documentadas que permiten a las personas no autorizadas en posiciones privilegiadas para conectarse de forma inalámbrica y cosecha imágenes, mensajes de texto y otros datos sensibles sin necesidad de introducir una contraseña o PIN, un científico forense advirtió el fin de semana.

Jonathan Zdziarski, un jailbreaker iOS y experto forense, dijo a los asistentes a laEsperanza conferencia Xque no puede estar seguro de los ingenieros de Apple han permitido a los mecanismos con la intención de dar cabida a la vigilancia de la Agencia Nacional de Seguridad y grupos encargados de hacer cumplir la ley. Sin embargo, él dijo que algunos de los servicios que sirven poco o ningún propósito que no sea para hacer grandes cantidades de datos a disposición de cualquier persona que tenga acceso a una computadora, reloj alarma, u otro dispositivo que se haya vinculado con un dispositivo de destino.

Zdziarski dijo que el servicio que plantea la mayor preocupación es conocido como com.apple.mobile.file_relay. Se reparte una cantidad asombrosa de datos, incluyendo los datos de cuenta de correo electrónico, Twitter, iCloud, y otros servicios, una copia completa de la libreta de direcciones que incluye entradas eliminadas, la carpeta caché de usuario, registros de posiciones geográficas, y una auténtica basura del usuario álbum de fotos, todo sin necesidad de una contraseña de seguridad para ser introducido. Dijo que otros dos servicios com.apple.pcapd y com.apple.mobile.house_arrest dobladas pueden tener usos legítimos para los desarrolladores de aplicaciones o personas de apoyo, pero también puede ser utilizado para espiar a los usuarios de las agencias gubernamentales o ex amantes despechados aún. El servicio Pcapd, por ejemplo, permite a las personas supervisar todo el tráfico de red inalámbrica viajar dentro y fuera del dispositivo, incluso cuando no se está ejecutando en un desarrollador especial o modo de apoyo. House_arrest, por su parte, permite la copia de archivos confidenciales y documentos de Twitter, Facebook, y muchas otras aplicaciones.

Leer 8 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario