Va spuneam recent ca Apple, dupa ce s-a aparat de toate acuzele care i-au fost aduse odata cu devoalarea colaboratorilor Agentiei de Securitate Nationala din programul PRISM, a raspuns unor acuzatii venite din partea unei televiziuni de stat din China, care sustinea ca iPhone poate reprezenta un pericol de securitate nationala pentru tara lor. Astazi, insa, un expert judiciar a dezvaluit, in cadrul conferintei Hackers On Planet Earth, ca Apple a inclus pe iOS cateva mecanisme de securitate secrete pe toate dispozitivele cu iOS, care ofera acces facil, “pe usa din spate” la datele acestora atat companiei din Cupertino, cat si autoritatilor guvernamentale.
Chiar daca cercetatorul confirma un lucru stiut de noi toti, anume ca iOS este un sistem de operare sigur in fata oricarui atac venit de la hackerii rau-intentionati, sistemul de operare include cateva servicii judiciare si omisiuni de design intentionate, aparent, care il fac vulnerabil in fata sistemelor de spionaj folosite de institutiile guvernamentale. Servicii, printre care se numara “lockdownd”, “pcapd” si “mobile.file_relay” pot pacali backupurile criptate pentru a obtine datele de pe terminale. Partea proasta este ca ele pot fi accesate si utilizate de institutiile secrete atat la conectarea dispozitivului prin USB la un computer, cat si prin Wi-Fi si conexiunile celulare. Fiindca acceseaza datele personale care nu sunt necesare in testarea retelelor sau depanarea aplicatiilor, aceste servicii nu sunt incluse in documentatia Apple si nici nu sunt oferite ca si instrumente pentru dezvoltatori sau operatori.
Trecand mai departe, acelasi cercetator sustine ca el nu este singurul care cunoaste aceste usi secrete ale iOS, lasate deliberat de compania Apple, companiile producatoare de software judiciar cunoscandu-le foarte bine si exploatandu-le pentru a oferi institutiilor guvernamentale acces la datele utilizatorilor.
Daca doriti sa va feriti de spionaj bazat pe exploatarea erorilor lasate de Apple in iOS, expertul judiciar sustine ca va trebui sa activati un cod de acces complex (alfanumeric) si sa folositi aplicatia pentru intreprinderi Apple Configurator pentru a seta restrictii ale Mobile Device Management si activa blocarea perechilor, ce va sterge toate datele de imperechere cu alte dispozitive sau produse software. Desigur, acestea ar afecta oarecum experienta de utilizare si nu sunt accesibile oricarui utilizator.
In opinia mea, acesta este o problema la care Apple trebuie sa raspunda si sunt aproape convins ca o va face. Lasarea unor usite secrete in software pe care anumite institutii guvernamentale sa le poata exploata astfel incat sa spioneze consumatorii mi se pare un lucru extrem de grav, iar, si mai grav, este sa iti minti clientii.
Actualizare: Apple a oferit un raspuns cu privire la acuzatiile expertului judiciar, unui jurnalist al Financial Times. Potrivit purtatorului de cuvant al Apple, acuzatiile jurnalistului nu sunt fondate, intrucat Apple nu a colaborat niciodata cu nicio agentie secreta din nicio tara pentru a crea acces “prin spate” la produsele si serviciile sale. In legatura cu functiile la care face referire acest expert, reprezentantul companiei americane ne spune ca ele au fost create pentru departamentele IT ale intreprinderilor, dezvoltatori si Apple, fiind necesare in depanarea unor probleme de natura tehnica. Aceste functii, insa, nu afecteaza in vreun fel intimitatea si securitatea datelor utilizatorilor, intrucat ei vor trebui sa acorde incredere unui computer pentru ca acesta sa aibă acces la datele de diagnosticare “limitate”.
[quote_box_center]We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers, and Apple for troubleshooting technical issues. A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.
As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.[/quote_box_center]
