Шпионская Carrier IQ найдена в iOS [Update]

Carrier IQ. Что это такое? Это шпионская программа для операторов сотовой связи, глубоко вшитая в мобильные операционные совокупности.

Мы до тех пор пока ни разу о ней не упоминали — по той причине, что на iOS её следов увидено не было. Сейчас же эти следы отысканы.

CIQ на iOS отыскал хакер Грант Пол, узнаваемый под ником chpwn.

На iOS 3.x код шпионского ПО содержится в файле /usr/bin/IQAgent. Для iOS 4.x и 5.x адрес второй: /usr/bin/awd_ice2 либо же /usr/bin/awd_ice3.

Следующий вопрос: при каких условиях Carrier IQ активируется?

• iOS 3.x: в то время, когда в файле com.apple.iqagent.plist ключ DiagnosticsAllowed установлен на значение TRUE. На тех устройствах, что были в распоряжении хакера, ключи были установлены лишь на FALSE.
• iOS 4.x: условия малоизвестны. Грант Пол считает, что они схожи со схемой для третьей firmware.
• iOS 5.x: в то время, когда значение ключа com.apple.MobileDeviceCrashCopy.plist/lockdownd/ShouldSubmit установлено на TRUE.

Данный триггер осуществляет контроль пользователь (Настройки > Главные > Об этом устройстве > использование и Диагностика). Значит, если вы поставите галочку наоборот пункта “Не отправлять”, то CIQ в вашем случае станет неактивной.

Логи Carrier IQ смогут быть отысканы в следующих файлах:

• iOS 3.x: /var/logs/IQAgent
• iOS 4.x: /var/wireless/Library/Logs/IQAgent
• iOS 5.x: /var/wireless/Library/Logs/awd

Потом, как трудится CIQ?

Программа отправляет упомянутые логи на некоторый ресурс, где ими смогут воспользоваться сотрудники компании-оператора. В некоторых сетях логи отправляются лишь через Wi-Fi, в других — и через 3G также.

На Android возможности CIQ фактически неограничены. Программа владеет правами суперпользователя, что разрешает ей “совать шнобель” везде (а также функционировать как клавиатурный шпион).

При с iOS всё не так не хорошо. Вот перечень той информации, которая регистрируется в логах:

• Несколько CoreTelephony:
— номер телефона,
— наименование оператора,
— страна,
— звонки.

• Несколько CoreLocation — это лишь ваше местонахождение, при условии включенной геолокации.

по поводу исходящих и входящих вызовов chpwn увидел, что программа засекает только сам факт звонка. Номер вашего собеседника никуда не попадает.

Вся эта история сильно напоминает весенний «шпионский» скандал. Тогда, если вы не забывайте, также имели место отправка и сбор тайных данных.

С той отличием, что Apple собирала эти для оптимизации собственных сервисов, а Carrier IQ оказывает помощь работе операторов. По крайней мере, так утверждает одноимённая компания-разработчик.

Единственная из популярных мобильных совокупностей, где CIQ пока не нашли — это Windows Phone 7. [chpwn via 9to5mac]

Update: в сообщении ресурсу All Things Digital компания Apple подчёркивает:

В большинстве отечественных продуктов мы прекратили поддерживать Carrier IQ с релизом iOS 5, а в следующем обновлении ПО мы совсем её уберём. Эти диагностики отправляются в Apple, лишь в то время, когда клиент согласен делиться данной информацией.

В случае если так, то эти пересылаются в неизвестном и зашифрованном виде, и они не содержат ничего тайного. Мы ни при каких обстоятельствах не применяли и не планируем использовать нажатия клавиш, сообщения либо другую тайную данные в качестве данных диагностики.

В случае если коротко, то на некоторых iOS-устройствах с пятой firmware Carrier IQ вправду трудится. Но, как уже было сообщено, она собирает весьма ограниченный количество информации.

В случае если же чувство тревоги всё равняется вас не покидает, , что опция отправки данных диагностики отключена. Включить её возможно будет в iOS 5.0.2 либо 5.1. [atd]