Jonathan Zdziarski, un cercetator pe probleme de securitate, anunta in urma cu cateva luni ca iOS are o serie de vulnerabilitati lasate de catre Apple cu intentie pentru a permite accesul “pe usa din spate” unor institutii guvernamentale la toate datele posesorilor de iPhone si iPad. Aceasta declaratie bine argumentataa creat un urias val de ingrijorari venite nu doar din partea utilizatorilor de rand, ci si a unor inalti demnitari mai ales in conditiile in care compania americana se batea cu pumnul in piept ca ea nu permite niciunei agentii guvernamentale sa acceseze, fara mandat judecatoresc, datele utilizatorilor. Apple a raspuns pe atunci ca acele “vulnerabilitati” sunt de fapt niste servicii utilizate pentru depanare si nu au nicio legatura cu serviciile secrete, oferind chiar si un articol de asistenta dedicat descrierii lor.
Acelasi cercetator vine acum si ne spune ca o parte dintre bresele prezente in versiunile anterioare ale iOS au fost inlaturate de catre Apple in iOS 8. Intr-o postare pe blogul personal, Jonathan Zdziarski explica faptul ca o multime dintre probleme au fost adresate de catre Apple si in special cele legate de serviciul de retransmitere a fisierelor sau de accesare prin wireless a continutul aplicatiilor, datelor media ale utilizatorilor si nu numai. Serviciul de retransmitere, de exemplu, trimitea orbeste datele de la un dispozitiv catre o sursa externa fara a solicita autentificare. In iOS 8 el nu mai exista si, deci, transmiterea fisierelor printr-o conexiune prin cablu sau wireless nu mai este posibila, ceea ce face ca agentiile de spionaj sa nu isi mai poata folosi instrumentele actuale pentru a fura datele utilizatorilor.
Cu toate acestea, Jonathan Zdziarski vine si ne spune ca accesul printr-un cablu USB la date este posibil (inainte era posibil chiar si prin wireless), precum si backupul wireless. Folosind aceeasi poarta pe care iTunes o foloseste pentru comunicarea cu dispozitivele, datele pot fi furate de pe dispozitivele consumatorilor fara ca ei sa stie, cu toate ca procesul este mai complicat decat pana acum. Cercetatorul recomanda activarea criptarii backupurilor in iTunes si folosirea parolelor puternice pentru a beneficia de securitate maxima. De asemenea, el ne spune sa fim vigilenti in cazul in care suntem retinuti de politie impreuna cu iPhone-urile si eventual (nu necesar) laptopurile, intrucat, in cazul iPhone, datele nu sunt securizate daca terminalul este oprit.
Pentru mai multe detalii despre aceste vulnerabilitati, va recomand sa accesati articolul lui Zdziarski.
