เมื่อต้นปีที่ผ่านมา มีรายงานวิเคราะห์การทำงานของ iOS แล้วพบบริการผ่านพอร์ต USB ที่ไม่มีรายงานก่อนหน้านี้ตีพิมพ์ลงในวารสาร Digital Investigation แต่ไม่ได้รับความสนใจมากนัก ล่าสุดนักวิจัยคือ Jonathan Zdziarski อัพโหลดสไลด์ประกอบการบรรยายทำให้ผู้คนเริ่มให้ความสนใจ
เมื่อเราเชื่อมต่ออุปกรณ์ iOS กับคอมพิวเตอร์ จะมีการยืนยันตัวตนระหว่างกันผ่าน tcp พอร์ต 62078 บน USB และเมื่อยืนยันตัวตนได้แล้ว คอมพิวเตอร์จะสั่ง StartService เพื่อเปิดใช้บริการบนโทรศัพท์ เช่น สำรองข้อมูล หรือซิงก์ข้อความต่างๆ บริการเหล่านี้ส่วนมากมีการสำรวจไว้ในไลบรารี libimobiledevice เพื่อใช้สร้างซอฟต์แวร์มาทดแทน iTunes
แต่รายงานฉบับนี้กลับแสดงให้เห็นว่ามีบางเซอร์วิสที่ไม่มีใครเรียกใช้ ทั้ง iTunes และ Developer Mode ที่อาจจะเรียกใช้เซอร์วิสได้มากกว่าปกติ แถมยังเป็นเซอร์วิสที่เปิดเผยข้อมูลส่วนตัวของผู้ใช้อย่างน่าตกใจ ได้แก่
- com.apple.pcapd รัน libpcap บนโทรศัพท์ ดัมพ์ข้อมูล HTTP ทั้งหมดลงในเครื่องโดยไม่มีเครื่องหมายเตือนผู้ใช้บนหน้าจอ
- com.apple.mobile.file_relay ดึงข้อมูลในเครื่องออกโดยไม่ต้องเข้ารหัสเหมือนใน iTunes สามารถดึงข้อมูลได้จากแทบทุกบริการในเครื่อง รวมถึงโฟลเดอร์แคชที่มีภาพหน้าจอของแอพพลิเคชั่น, ฐานข้อมูล SQLite แบบดิบที่มีข้อมูลที่ลบไปแล้วอยู่ในไฟล์, CoreLocation ที่เป็นล็อกตำแหน่ง GPS ย้อนหลัง 60 วัน, รายการการแก้คำผิดของคีย์บอร์ด
- com.apple.mobile.house_arrest ปกติใช้สำรองข้อมูลของแอพพลิเคชั่น แต่ปรากฎว่าสามารถดึงข้อมูลจากโฟลเดอร์ Library, Caches, Cookies, และ Preferences ได้ด้วย
รายงานนี้เข้ากันได้พอดีกับข่าวชุดเครื่องมือ DROPOUTJEEP ของ NSA ที่แอปเปิลระบุว่า "ไม่เคยทำงานร่วมกับ NSA เพื่อสร้างช่องโหว่ใดๆ" และรายงานจาก Der Spiegel เมื่อปีที่แล้วที่ระบุว่า NSA สามารถเข้าถึงไอโฟนได้หากเข้าถึงคอมพิวเตอร์ที่ใช้ซิงก์ข้อมูลและรัน "สคริปต์" บนเครื่องคอมพิวเตอร์นั้น
ที่มา - OS News
Comments
ก็แปลว่าต้องแฮค PC ก่อนสินะ
ดีง => ดึง
พบว่าบริการผ่านพอร์ต USB ตีพิมพ์ลงในวารสาร ?
ปัดฝุ่นเอา 3315 มาใช้...
[Blog ZeroEngine] [@ZeroEngines]
รุ่นนี้แจ่มมากสามารถอัพเกรดดาวน์เกรดได้ด้วยการเปลี่ยนหน้ากาก(ถ้าไม่สนใจเมนูไทย)
ดิ้นกันไปๆ
Android FB : ฮ้าาา ไหนบอกว่าปลอดภัยไง
Apple FB : ก็ต้องเข้าควบคุมเครื่องที่จะเชื่อมต่อได้ก่อนอะนะ
WP FB : เราไม่มีพวกนี้นะ..
BB FB : ....เรามี keyboard..
ระบบที่มีคนใช้เยอะก็ไม่ปลอดภัยสักตัวหรอกครับ ถ้าเมกาขู่จะมีบริษัทไหนไม่ทำตามบ้าง -_-
จะรอดได้ไง iOS device คนใช้เยอะๆยังไงก็ไม่รอด
บ้านเราคนใช้ iOS จำนวนมากๆ ไม่เคยต่อคอมฯตัวเองครับ ยังอาศัยตู้อยู่เลย
คำถาม - ระบบมันจะสงสัยไหม คอมฯเครื่องเดียว IDเดียว เยอะ เยอะจริงๆ เยอะทุกอย่าง หรือเก็บๆมันเข้าไป
เพื่อนผมเป็น Admin ให้เช่า Host ของบริษัท Startup ตัวเองกับเพื่อน ใช้ iPhone มาได้ครึ่งปีละ ผมถามไปว่าทำไมไม่ลงเพลงเลย มันตอบว่ากุลง iTunes ไม่เป็น T_T
แต่คนส่วนใหญ่ไม่ต่ำกว่า 90% มั่นใจว่าเชื่อมต่อ itunes แน่นอน
เดี๋ยวนี้มี cloud มันต้องการเชื่อมต่อน้อยลงแล้วครับ backup ก็บน cloud เพลงหรือหนังถ้าซื้อกับ iTunes ก็โหลดตรงได้เลย ผมว่าคนที่ต้องต่อไม่เยอะขนาดนั้นหรอกครับ แต่ผมว่านั่นไม่ใช่ประเด็นของข่าว รอ Apple แถลงดีกว่า
อคติทำให้คนรับเหตุผลด้านเดียว
อย่างน้อย android ก็มี cyanogenmod ที่ opensource ดูได้ว่ามันทำอะไรบ้าง ถ้าไม่มั่นใจก็ไล่ Code ดูแล้ว compile เอง
ผมว่ากว่าจะหาเจอนี่คงตาเหลือก ไฟล์เยอะสุดๆ Code รวมกันมีเป็นล้านบรรทัด (คิดว่านะ)
ถึงจะบอกว่าหายาก แจน่าจะง่ายกว่า ios ที่ต้องเจาะดูแบบนี้เยอะ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
Re-engineering ไล่จาก Binary code ยังเจอเลยครับ (ก็ข่าวนี้เองไง)
ประสาอะไรกับมี Source ให้ไล่ ซึ่งมี Wording มี Comment มีโครงที่ทำให้สายตาอ่านและสมองสามารถ Filter ส่วนที่ไม่เกี่ยวข้องออกได้อย่างรวดเร็ว กระจายงานให้หลายๆ คนไล่ ก็ง่ายกว่าครับ
Source code ต่อให้พันล้านบรรทัด ไล่ง่ายและเร็วกว่าแกะย้อนจาก Binary code ล้านไบท์แน่นอนครับ ที่สำคัญ ในข่าวก็ไม่ใช่ x86 binary ที่คนคอมพิวเตอร์ส่วนใหญ่ในโลกคุ้นเคยเสียด้วย ก็ไม่ได้เห็นว่าคนในข่าวจะตาเหลือกด้วยซ้ำ
ความเทพของคนมันไม่เท่ากันครับ ถ้าเราเอาความสามารถตัวเราเองเป็น Full scale แล้ว ความคิดเราก็จะเป็นน้ำเต็มแก้วครับ
หาซื้อเครื่องราคาไม่เกิน 1500 บาทมาใช้ให้เป็นแค่โทรออกอย่างเดียวดีกว่า ไม่ต้อง smartphone 55
มี pcap ก็ไม่บอกกกกก
ข่าวที่จีนสงสัยไม่ไว้ใจ ก็ไม่ผิดน่ะสิ
เป็นข่าวที่ดีนะ เดี๋ยวแอปเปิ้ลก็คงจะออกอัพเดทมาปิดจุดนี้ ก็จะปลอดภัยยิ่งขึ้น แต่ iPhone หายก็ยังเอาไปซิ้งค์ไม่ได้อยู่ดี ถ้าตั้ง Passcode ไว้ แบบที่ไม่ใช่ตัวเลข 4 ตัว
ออก Update มาปิด? เอาออกไปเลยก็ได้นะ ใส่มาเองมิใช่เหรอ
รอดูว่า Apple จะแก้ตัวยังไงกับกรณีนี้ :)
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ใช้ Windows Phone สบายใจ...
Coder | Designer | Thinker | Blogger
not YET...
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ไงล่ะ เจ้าพ่อ NSA ไปอยู่ทุกที่จริงๆ ไม่รู้ว่าใครแสบกว่าใครระหว่างเมกากับจีน
แสดงว่าชาวอเมริกาใช้โทรศัพท์มือถือจากนอกประเทศดูจะปลอดภัยกว่าสินะ
มันอาจจะเป็นฟีเจอร์อย่างหนึ่ง.......ก็..เป็น..ได้
ผมว่า คนคิดต้นข่าว มโน เก่ง
ไม่เห็นน่ากลัวเลย ถ้าแค่นี้น่ากลัว android คงเรียกว่าโคตรน่ากลัว
แล้ว android มันมีอะไรถึงเรียกว่า "โคตรน่ากลัว" อย่างที่คุณว่าล่ะครับ
lewcpe.com, @wasonliw
ผมว่าน่ากลัวสุดคือ เกมใหนลง android
จะโดนก๊อปโค้ดไปทำเกมโคลนประจำเลย
แบบนี้เรียกว่าโครตน่ากลัวแล้วครับ ดึงทุกอย่างออกมาได้เนี่ยะ
NSA อีกแล้ววววววว