Η Apple έχει εγκαταστήσει κενά ασφαλείας; Ερευνητής ισχυρίζεται ότι έχει βρει κερκόπορτες σε όλα τα iPhones.

iphone
Η Apple έχει εγκαταστήσει κενά ασφαλείας σε 600 εκατ. iPhones και iPads, ισχυρίζεται ερευνητής ασφαλείας. Η Apple έχει κατηγορηθεί ότι εκ προθέσεως έχει εγκαταστήσει κενά ασφαλείας σε iOS
συσκευές που προσφέρουν πρόσβαση επιτήρησης επιπέδου για τα δεδομένα, συμπεριλαμβανομένων φωτογραφιών, ιστορικό περιήγησης και τις θέσεις GPS.

 Τα τρωτά σημεία αποκαλύφθηκαν από τον εμπειρογνώμονα ασφάλειας Jonathan Zdziarski, ο οποίος παρουσίασε μια ακαδημαϊκή εργασία σχετικά με το θέμα αυτό, σε ένα συνέδριο χάκερ στη Νέα Υόρκη.

 Η Apple έχει εκδώσει μια δήλωση σε απάντηση στους ισχυρισμούς λέγοντας, ότι της εταιρείας «διαγνωστικές λειτουργίες δεν θέτουν σε κίνδυνο την ιδιωτική ζωή των χρηστών και την ασφάλεια», αλλά ο Zdziarski αντέδρασε σημειώνοντας ότι αυτές οι υπηρεσίες είναι «ένα πιάτο έξω με τα δεδομένα», ανεξάρτητα από το αν ο χρήστης έχει συμφωνήσει για τη διάγνωση.

"Δεν υπάρχει κανένας τρόπος για να απενεργοποιήσετε αυτούς τους μηχανισμούς," γράφει ο Zdziarski στο προσωπικό του blog. "Αυτό το καθιστά πολύ πιο δύσκολο να πιστέψουμε εδώ, ότι η Apple στην πραγματικότητα λέει την αλήθεια ."

Τα κενά ασφαλείας αναφέρεται ότι καλύπτουν μια σειρά από κρυμμένα εργαλεία και πρωτόκολλα που ενεργοποιούνται με "ζευγαρωμένους" υπολογιστές - μηχανές που συνδέονται σε ένα iPhone ή iPad.

Η Apple λέει ότι αυτό επιτρέπει στα άτομα και τις επιχειρήσεις να διαχειρίζονται τις συσκευές τους, αλλά ο Zdziarski έχει επισημάνει ότι το σύστημα προσφέρει χωρίς κρυπτογράφηση πρόσβαση σε online log των χρηστών, τις επαφές και το ιστορικό ιστού και θα μπορούσε να τεθεί σε κίνδυνο από οποιονδήποτε έχει πρόσβαση στο ίδιο δίκτυο Wi-Fi.

  «Αντιστοιχισμένα αρχεία μπορεί να κλαπούν με μια σειρά από διαφορετικούς τρόπους, που κυμαίνονται από ένα κοινόχρηστο υπολογιστή του coffee shop», γράφει ο Zdziarski.

 Η τεχνολογική ιστοσελίδα «The Register» εικάζει ότι τα πρωτόκολλα υπάρχουν για να συνάδουν με του 1994 βοήθεια Επικοινωνιών της Αμερικής για την επιβολή του νόμου - τη νομοθεσία που απαιτείται για τις εταιρείες τεχνολογίας να διατηρήσουν κερκόπορτες προς όφελος των υπηρεσιών επιβολής του νόμου. Ο Zdziarski, ωστόσο, δήλωσε στο site ότι το επίπεδο πρόσβασης της Apple που παρέχει «ξεπερνά οτιδήποτε που απαιτεί η νομοθεσία."

Οι ισχυρισμοί θα μπορούσαν να είναι ιδιαίτερα επιζήμοι για την Apple στην Κίνα, όπου το εθνικό ραδιοτηλεοπτικό CCTV πρόσφατα πρότεινε ότι το χαρακτηριστικό του iPhone «Frequent Locations» ήταν μια απειλή για την εθνική ασφάλεια.

 Η Apple απάντησε επαναλαμβάνοντας ότι «δεν έχει εργαστεί ποτέ με οποιονδήποτε κρατικό οργανισμό από οποιαδήποτε χώρα να δημιουργήσει ένα κενό ασφαλείας σε κάποιο από τα προϊόντα ή τις υπηρεσίες μας».

Ο Zdziarski έκτοτε επανέλαβε δηλώσεις του ότι η ποσότητα των πληροφοριών που παρέχονται από αυτές τις κερκόπορτες είναι άνευ προηγουμένου: "Αυτές οι υπηρεσίες σπάνε την υπόσχεση που η Apple κάνει με τον καταναλωτή όταν εισάγει ένα εφεδρικό κωδικό πρόσβασης, ότι τα δεδομένα στη συσκευή του θα καταχωρηθούν μόνο στη συσκευή κρυπτογραφημένα".

 «Ο καταναλωτής δεν έχει επίγνωση αυτών των μηχανισμών, ούτε του έχουν ζητηθεί με οποιονδήποτε τρόπο από τη συσκευή. Απλούστατα, δεν υπάρχει τρόπος για να δικαιολογηθεί η μαζική διαρροή των δεδομένων ως αποτέλεσμα των εν λόγω υπηρεσιών, και χωρίς τη ρητή συναίνεση του χρήστη

Ο ίδιος προσθέτει ότι σε καμία περίπτωση δεν κατηγορεί την Apple ότι συνεργάζονται άμεσα με τις υπηρεσίες ασφαλείας, αλλά ότι υποψιάζεται ότι «ορισμένες από τις υπηρεσίες αυτές μπορεί να έχουν χρησιμοποιηθεί από τη NSA για τη συλλογή δεδομένων».

0 σχόλια: