ویژگیهای پنهان جاسوسی در سیستم عامل iOS
Jonathan Zdziarski، یکی از محققین جرمشناسی رایانهای، که همکاریهای بسیاری با مراکز قانونی و اطلاعاتی داشته، مدت زمان زیادی را صرف بررسی ویژگیهای سیستم عامل iOS کرده و متوجه شده است که برخی ویژگیهای در این سیستم عامل وجود دارد که عملا کاربر هیچگاه از آنها مطلع نیست و امکان دور زدن رمزنگاری اطلاعات کاربر را فراهم میکند.
یکی از این ویژگیها file_relayنام دارد که از راه دور و یا از طریق اتصال USB قادر است دسترسی به اطلاعات کاربر را با دور زدن رمزنگاری فراهم کند. تنها شرط دسترسی به این دادهها این است که کاربر از آخرین باری که دستگاه را روشن کرده است، کد امنیتی یا کلمه عبور آن را وارد نکرده باشد، به این ترتیب امکان دسترسی به تمامی اطلاعات وی با دور زدن تمام لایههای حفاظتی از جمله رمزنگاری دادهها وجود دارد.
ویژگی مورد بحث، تنها در نسخههای خاصی از iOS وجود ندارد و از همان ابتدا این ویژگی برای تمام نسخههای iOS تعریف شده است. Zdziarski همچنین گزارش داده که ویژگی دیگری در این سامانهعامل وجود دارد که توانایی ایجاد یک رونوشت از تمام ترافیک ورودی و خروجی HTTP را به صورت یک فرآیند ساکت و در پشت صحنه داراست.
اطلاعاتی از جمله رایانامههای کاربر، اطلاعات دفترچه تلفن، پوشهی حافظهی نهان، تصاویر ضبط شده از صفحه نمایش، دکمههای فشردهشده در صفحه کلید مجازی و ... میتوانند توسط این ویژگی به فرد فرماندهنده ارسال شوند.
قابلیتهایی که Zdziarski بیان کرده است، بسیار شبیه به قابلیتهایی است که ابزارهای منتسب به NSA دارا هستند، ابزاری مانند DROPOUTJEEP که در اسناد لو رفته توسط ادوارد اسنودن به آن اشاره شده بود و اسنودن آن را ابزار از پیش نصبشدهای در دستگاههای آیفون نامیده بود که برای جاسوسی از کاربران به کار گرفته میشود.
