Apple oskarżony o pozostawianie backdoorów w iOS-ie

Jonatan Zdziarski podczas wystąpienia w ramach konferencji HOPE/X w Nowym Jorku oskarżył Apple’a o pozostawianie w swoim mobilnym systemie luk umożliwiających zewnętrznym osobom uzyskanie dostępu do danych użytkownika.

Zdziarski, wydawca pięciu książek na temat iOS-a i wieloletni członek słynnego DevTemu zajmującego się rozpracowywaniem zabezpieczeń iPhone’ów oraz iOS-a, w swojej prezentacji zarzucił Apple’owi, że ten umyślnie stosuje w iOS-ie luki, które mogą służyć nawet do udostępniania naszych danych agencjom rządowym, oczywiście bez naszej wiedzy. Programista, podsumowując swoje wystąpienie, wystosował w stronę Apple’a następujące zarzuty:

• Apple przechowuje spore ilości naszych danych,
• umożliwianie pominięcia szyfrowania kopii zapasowej godzi w prywatność i zaufanie użytkowników,
• nie ma żadnej wymówki dla udostępniania danych użytkowników lub dla instalowania oprogramowania umożliwiających taki proceder bez wcześniejszego poinformowania użytkownika,
• większość danych w normalnych warunkach nigdy by nie opuściła pamięci telefonu,
• Apple zaimplementował w systemie wiele udogodnień dla różnych firm, które sprawiają, że system jest smacznym kąskiem dla agencji rządowych oraz hackerów.
• ogólnie rzecz biorąc, „wielkie bezpieczeństwo” iOS-a jest naruszane przez samego Apple’a.

Oczywiście to nie wszystko. Zdziarski pokusił się również o wystosowanie otwartych pytań w stronę włodarzy z Cupertino:

• Dlaczego sniffer jest zainstalowany na ponad 600 mln. urządzeń zwykłych użytkowników zamiast tylko u deweloperów?
• Dlaczego dostępne są nieudokumentowane usługi umożliwiające pominięcie szyfrowania kopii zapasowej użytkownika, które narażają na wyciek ogromnych ilości danych z telefonu?
• Dlaczego większość moich danych nie jest szyfrowana PIN-em lub innym kodem, co pozwala WAM naruszyć moją prywatność?
• Dlaczego wciąż nie ma dostępnego mechanizmu umożliwiającego podejrzenie z jakimi innymi urządzeniami jest powiązany mój iPhone, aby mógł usunąć te, które już nie są z nim powiązane?

Kompletna prezentacja w formie PDF-u dostępna jest pod tym adresem. Natomiast Apple postanowił nie bagatelizować sprawy i szybko oraz dyplomatycznie ustosunkował się do powyższych zarzutów:

Tak zaprojektowaliśmy iOS-a, aby jego funkcje diagnostyczne nie naruszały prywatności i bezpieczeństwa użytkownika, a przy tym wciąż informowały odpowiednie departamenty IT, deweloperów oraz Apple’a o problemach technicznych. Użytkownik musi najpierw odblokować swoje urządzenie i wyrazić zgodę na zaufanie innemu komputerowi zanim będzie on mógł uzyskać dostęp do ograniczonych danych diagnostycznych. Użytkownik musi wyrazić zgodę na dzielenie się tą informacją i dane te nigdy nie są przesyłane bez jego zgody.

Jak mówiliśmy wcześniej, Apple nigdy nie współpracował z żadną agencją rządową ani z żadnym krajem w celu tworzenia backdoorów w którymkolwiek z naszych produktów lub usług.

My – zwykli użytkownicy – możemy się jedynie zastanawiać co takiego zaimplementowano w mobilnym systemie Apple’a. Jednak z uwagi na publikację różnych informacji przez Snowdena, dziś już niczego nie można być pewnym jeżeli chodzi o bezpieczeństwo danych.

źródło: ZDNet, AppleInsider