Jonathan Zdziarski, stručnjak za računalnu forenziku, obznanio je na konferenciji Hope X svoja saznanja o nedokumentiranim servisima u Appleovom iOS-u. Otkrio je da se u iOS-u nalazi niz servisa koji omogućavaju preuzimanje širokog raspona podataka bez znanja korisnika uređaja. Neki servisi mogu imati legitimnu svrhu, ali za jedan, com.apple.mobile.file_relay, kaže da ga ne može opisati drugačije nego kao backdoor.
File_relay omogućava preuzimanje podataka o korisničkim računima za email, Twitter, iCloud i ostale servise, potpunu kopiju adresara (uključujući i izbrisane unose), cache direktorij, zapise o geografskoj poziciji (na mobitelu Zdziarskog to je uključivalo lokacije unazad oko 60 dana), kompletnu kopiju galerije slika, metapodatke datotečnog sustava (imena, veličine, datumi stvaranja svih datoteka na uređaju, instalirane aplikacije, ...) i više, sve bez unošenja backup lozinke (tj, zaobilazi se enkripcija podataka). Drugi servis na kojeg dao osvrt, com.apple.pcapd, omogućava udaljeni nadzor mrežnog prometa koji odlazi i stiže na mobilni uređaj (packet sniffer), čak i kada uređaj ne radi u developer modu. Nadalje, servis com.apple.mobile.house_arrest omogućava kopiranje osjetljivih podataka iz Twittera, Facebooka i niza drugih aplikacija. Osim ta tri servisa, ukratko je naveo još nekoliko benignijih servisa koji bi mogli poslužiti kao mete za forenzičke napade. U govoru je iznio nekoliko teorija koje bi mogle dati odgovor zašto se takvi servisi nalaze u iOS-u, ali je došao do zaključka da se jedino mogu svrstati u namjerno ostavljeni backdoor za određene osobe.
Više možete pročitati u članku na stranicama Ars Technicae i u slajdovima prezentacije koju je koristio na konferenciji [PDF], u kojima se nalaze detalji što sve servisi mogu prenijeti, teorije o svrsi navedenih servisa, način za izbjegavanje uparivanja uređaja kojim se dobiva pristup servisima i prijedloge kako se može poboljšati sigurnost u iOS-u.
