AppleiOS

La sicurezza di iOS è stata intenzionalmente compromessa da Apple

Apple sta ponendo molta enfasi sulla sicurezza di iOS (soprattutto confrontandolo con Android) e sulla privacy (di nuovo, rispetto al suo rivale), ma si è scoperto che iOS potrebbe non essere così sicuro o privato come Apple sta facendo credere ai suoi utenti. Il ricercatore di sicurezza Jonathan Zdziarski ha pubblicato un articolo intitolato “Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices“, in cui rivela complessi strumenti programmati da Apple all’interno di iOS che permetterebbero ad Apple stessa di condividere alcuni dati dell’utente, su richiesta delle forze dell’ordine, senza la conoscenza dell’utente.

Ancora più importante: con o senza l’aiuto di Apple, le agenzie di spionaggio come la NSA ed altre possono utilizzare queste vulnerabilità per prendere dati da un iPhone, o per installare le applicazioni per spionaggio e per altri scopi maligni senza la conoscenza dell’utente.

ios-sicurezza-apple-informatblog

Zdziarski ha condiviso le sue scoperte con “una stanza piena di hacker“, spiegando come iOS si sia evoluto nel corso degli anni e descrivendo alcuni strumenti all’interno di iOS che Apple deve ancora riconoscere o spiegare. Quello che Zdziarski non ha fatto è stato rivelare una sorta di metodo di attacco che sarebbe stato potuto mettere in pratica.

Il ricercatore spiega che tipo di dati Apple è in grado di prendere da un iPhone quando le forze dell’ordine lo richiedono, rivelando che l’azienda può facilmente accedere alle informazioni memorizzate nelle applicazioni iOS di default, ma non in app crittografate o applicazioni di terze parti. A seguito della ricezione di un mandato di perquisizione valido, Apple può dare alle forze dell’ordine messaggi SMS, foto, video, contatti, registrazioni audio e richiamare i dati storici dal telefonino.

Nonostante questo sia tutto ciò che Apple può fornire, esistono tecniche avanzate – e Zdziarski dice che sono facilitate dal codice di Apple in iOS 7 – per consentire ad enti terzi di prendere l’accesso ai dati e raccogliere molti più dati di Apple stessa, compresi gli elementi eliminati che possono essere recuperati.

Questi strumenti di iOS che facilitano lo spionaggio non sono per tutti, ma Zdziarski è sicuro che “Apple ha mantenuto e valorizzato questo codice, anche con iOS 7; sanno che è lì“, ha scritto il ricercatore. “L’Installazione di software invisibile che gira in background è ancora facile da fare in iOS 7”, scrive Zdziarski, rivelando che Apple ha migliorato la sicurezza in modo “cruciale” in iOS 7, impedendo “connessioni socket su localhost / IP locale. Prima di questo, c’erano spyware in esecuzione in modo che potevano scaricare tutti i dati da un telefono cellulare e inviarli in remoto ovunque (mai uscito per ovvie ragioni)”, dice.

Oltre a rivelare che l’installazione invisibile del malware è possibile in iOS 7, Zdziarski ha rivelato come cercare di assicurarsi che le agenzie di spionaggio non stiano controllando il vostro dispositivo iOS, utilizzando una applicazione Apple Configurator disponibile gratuitamente per OS X.

Zdziarski ha contattato Apple, molte volte cercando di parlare con Steve Jobs e Tim Cook dei ​​suoi risultati, ma non è mai stato ricevuto dal management. Il ricercatore ha alcune domande ad Apple che rimangono senza risposta, come si vede nella seguente diapositiva dalla presentazione.

security-questions-for-apple-1

Il ricercatore conclude la sua presentazione dicendo che Apple sta “usando un sacco di dati dietro le nostre spalle”, e che questi strumenti scoperti in iOS sono “convenienze” per le imprese “che rendono gustosi questi punti di attacco” per governi e criminali.

“E ‘una violazione della fiducia del cliente e della privacy“, dice. “Non vi è alcuna scusa valida per prendere i dati personali o consentire il packet sniffing senza il consenso dell’utente. Molti di questi dati semplicemente non dovrebbero mai uscire dal telefono, anche durante un backup. ”

“Nel complesso, la grande sicurezza di iOS è stata compromessa da Apple direttamente nel progetto iniziale“, conclude la sua presentazione. La presentazione e l’articolo completo sono disponibili a questo indirizzo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti