ویژگی‌های پنهان جاسوسی در سیستم عامل iOS

Jonathan Zdziarski، یکی از محققین جرم‌شناسی رایانه‌ای، که همکاری‌های بسیاری با مراکز قانونی و اطلاعاتی داشته، مدت زمان زیادی را صرف بررسی ویژگی‌های سیستم ‌عامل iOS  کرده و متوجه شده است که برخی ویژگی‌های در این سیستم ‌عامل وجود دارد که عملا کاربر هیچگاه از آن‌ها مطلع نیست و امکان دور زدن رمز‌نگاری اطلاعات کاربر را فراهم می‌کند.

یکی از این ویژگی‌ها  file_relayنام دارد که از راه دور و یا از طریق اتصال USB قادر است دسترسی به اطلاعات کاربر را با دور زدن رمز‌نگاری فراهم کند. تنها شرط دسترسی به این داده‌ها این است که کاربر از آخرین باری که دستگاه را روشن کرده است، کد امنیتی یا کلمه عبور آن را وارد نکرده باشد، به این ترتیب امکان دسترسی به تمامی اطلاعات وی با دور زدن تمام لایه‌های حفاظتی از جمله رمز‌نگاری داده‌ها وجود دارد.

ویژگی‌ مورد بحث، تنها در نسخه‌های خاصی از iOS وجود ندارد و از همان ابتدا این ویژگی‌ برای تمام نسخه‌های iOS تعریف شده است. Zdziarski هم‌چنین گزارش داده که ویژگی‌ دیگری در این سامانه‌عامل وجود دارد که توانایی ایجاد یک رونوشت از تمام ترافیک ورودی و خروجی HTTP را به صورت یک فرآیند ساکت و در پشت صحنه داراست.

اطلاعاتی از جمله رایانامه‌های کاربر، اطلاعات دفترچه‌ تلفن، پوشه‌ی حافظه‌ی نهان، تصاویر ضبط‌ شده از صفحه ‌نمایش، دکمه‌های فشرده‌شده در صفحه‌ کلید مجازی و ... می‌توانند توسط این ویژگی‌ به فرد فرمان‌دهنده ارسال شوند.

قابلیت‌هایی که Zdziarski بیان کرده است، بسیار شبیه به قابلیت‌هایی است که ابزار‌های منتسب به NSA دارا هستند، ابزاری مانند DROPOUTJEEP که در اسناد لو رفته توسط ادوارد اسنودن به آن اشاره شده بود و اسنودن آن را ابزار از پیش نصب‌شده‌ای در دستگاه‌های آیفون نامیده بود که برای جاسوسی از کاربران به کار گرفته می‌شود.