Spyware Carrier IQ открит в iOS Update

открит

открит

Carier IQ. Какво е? Това е шпионски софтуер за мобилни оператори, дълбоко вграден в мобилните операционни системи. Все още никога не сме го споменавали - поради причината, че не са забелязани следи от него в iOS. Сега тези следи са намерени.

Следващият въпрос е при какви условия се активира Carrier IQ?

• iOS 3.x: Когато ключът DiagnosticsAllowed е зададен на TRUE във файла com.apple.iqagent.plist. На тези устройства, които са били на разположение на хакера, ключовете са били зададени само на FALSE. • iOS 4.x: Неизвестни условия. Грант Пол смята, че те са подобни на схемата за третия фърмуер. • iOS 5.x: когато com.apple.MobileDeviceCrashCopy.plist/lockdownd/ShouldSubmit е зададено на TRUE. Този тригер се управлява от потребителя (Настройки → Общи → Всичко за това устройство → Диагностика и използване). Така че, ако поставите отметка в квадратчето до „Не изпращай“, тогава CIQ ще стане неактивен във вашия случай.

Регистрационните файлове на Carrier IQ могат да бъдат намерени в следните файлове:

• iOS 3.x: /var/logs/IQAgent • iOS 4.x: /var/wireless/Library/Logs/IQAgent • iOS 5.x: /var/wireless/Library/Logs/awd

След това как работи CIQ? Програмата изпраща споменатите регистрационни файлове към определен ресурс, където те могат да бъдат използвани от служители на компанията-оператор. В някои мрежи регистрационните файлове се изпращат само през Wi-Fi, в други се изпращат и през 3G.

В Android възможностите на CIQ са почти неограничени. Програмата има права на суперпотребител, което й позволява да си "вира носа" навсякъде (и дори да действа като кийлогър). В случая с iOS нещата не са толкова зле. Ето списък на информацията, която се регистрира:

относно входящите иизходящи повиквания chpwn забеляза, че програмата открива само самия факт на повикването. Номерът на вашия събеседник не стига до никъде.

Цялата тази история много напомня на пролетния "шпионски" скандал. Тогава, ако си спомняте, също се извършваше събирането и изпращането на поверителни данни. С тази разлика, че Apple събира данни, за да оптимизира собствените си услуги, а Carrier IQ помага на операторите да работят. Поне така твърдят от едноименната компания разработчик.

Единствената популярна мобилна система, при която CIQ все още не е намерена, е Windows Phone 7. [chpwn чрез 9to5mac]

Актуализация : В съобщение до All Things Digital Apple подчертава:

В повечето от нашите продукти спряхме да поддържаме Carrier IQ с пускането на iOS 5 и при следващата актуализация на софтуера ще го премахнем за постоянно. Диагностичните данни се изпращат на Apple само когато клиентът се съгласи да сподели тази информация. Ако е така, данните се изпращат анонимно и криптирани и не съдържат нищо чувствително. Никога не сме използвали и не възнамеряваме да използваме натискания на клавиши, съобщения или друга чувствителна информация като диагностични данни.

Накратко, на някои iOS устройства с петия фърмуер Carrier IQ наистина работи. Но, както вече споменахме, той събира много ограничено количество информация. Ако чувството на безпокойство все още не ви напуска, просто се уверете, че опцията за изпращане на диагностични данни е изключена. Ще бъде възможно да го активирате в iOS 5.0.2 или 5.1. [atd]

(Няма гласове)