Apple avrebbe dotato l’iPhone di funzioni non documentate che permettono a persone non autorizzate di connettersi in modalità wireless prelevando immagini, messaggi di testo e altri dati sensibili. La pesantissima accusa, subito respinta da Apple, arriva da Jonathan Zdziarski, iOs jailbreaker (ha craccato il sistema operativo di Apple) ed esperto di medicina legale.
Intervenuto a una conferenza di esperti informatici, Zdziarski ha spiegato che la Mela potrebbe avere inserito queste funzionalità per permettere l’attività della National Security Agency e in generale delle forze dell’ordine. Zdziarski ha precisato di non essere certo delle sue affermazioni, ma alcuni dei servizi che ha scoperto non possono avere nessun altro scopo che quello di raccogliere i dati di chiunque utilizzi i dispositivi della Mela.
La risposta di Apple è arrivata tramite il Financial Times. Un portavoce della società di Cupertino ha spiegato che: “iOS è stato progettato affinché le informazioni diagnostiche non compromettano la privacy e la sicurezza dell’utente. Queste informazioni possono però comunque fornire dati utili ai dipartimenti It aziendali, sviluppatori e Apple per la risoluzione di problemi tecnici. L’utente deve sbloccare il proprio dispositivo e accettare di fidarsi di un altro computer prima che le informazioni diagnostiche siano accessibili. L’utente deve accettare di condividere le informazioni mai trasferite senza il suo consenso. Come abbiamo già affermato nei mesi scorsi, Apple non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare backdoor in nessun prodotto o servizio”.
Secondo l’esperto conosciuto in rete anche con il nick di NerveGas, il servizio che solleva la maggior preoccupazione è conosciuto come com.apple.mobile.file_relay e permette di trafugare una grande quantità di dati, inclusi l’account di posta elettronica, Twitter, iCloud, e altri servizi, oltre a una copia completa della rubrica, la cache dell’utente, i log delle posizioni geografiche e le foto. Tutto questo senza neanche la fatica di inserire una password per accedere ai dati. Altri due servizi come com.apple.pcapd e com.apple.mobile.house_arrest possono avere usi legittimi per gli sviluppatori di app, ma anche essere utilizzati per spiare gli utenti.
Il servizio Pcapd, per esempio, consente di monitorare tutto il traffico di rete wireless. House_arrest, invece, permette la copia dei file e documenti sensibili provenienti da Twitter, Facebook, e molte altre applicazioni. “Non posso trovare una parola migliore di backdoor per descrivere questo tipo di file”. C’è un sacco di roba insicura che gira sul cellulare che offre la possibilità di accedere ai dati. “Apple ha davvero bisogno di sistemare le cose”. Comunque sia, anche l’esperto ammette che la possibilità di accedere ai dati degli utenti non è un’operazione facile. Se è vero che le funzioni sono facilmente raggiungibili ci vogliono poi eccellenti competenze oltre l’abbinamento di iPhone o iPad con un caricabatterie elettrico.
A foavore di Apple c’è il fatto che fino a oggi l’azienda ha manifestato pubblicamente la sua contrarietà alle pratiche della Nsa. A gennaio il ceo Tim Cook aveva invitato il Congresso alla trasparenza e al rispetto dei consumatori ribadendo che non c’era mai stata nessuna collaborazione con la Nsa. “Non c’è alcuna backdoor. Il governo non ha accesso ai nostri server” aveva dicharato il ceo in un’intervista all’Abc. Ma negli Stati Uniti il livello di attenzione rimane alto. (Il Fatto quotidiano)
Intervenuto a una conferenza di esperti informatici, Zdziarski ha spiegato che la Mela potrebbe avere inserito queste funzionalità per permettere l’attività della National Security Agency e in generale delle forze dell’ordine. Zdziarski ha precisato di non essere certo delle sue affermazioni, ma alcuni dei servizi che ha scoperto non possono avere nessun altro scopo che quello di raccogliere i dati di chiunque utilizzi i dispositivi della Mela.
La risposta di Apple è arrivata tramite il Financial Times. Un portavoce della società di Cupertino ha spiegato che: “iOS è stato progettato affinché le informazioni diagnostiche non compromettano la privacy e la sicurezza dell’utente. Queste informazioni possono però comunque fornire dati utili ai dipartimenti It aziendali, sviluppatori e Apple per la risoluzione di problemi tecnici. L’utente deve sbloccare il proprio dispositivo e accettare di fidarsi di un altro computer prima che le informazioni diagnostiche siano accessibili. L’utente deve accettare di condividere le informazioni mai trasferite senza il suo consenso. Come abbiamo già affermato nei mesi scorsi, Apple non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare backdoor in nessun prodotto o servizio”.
Secondo l’esperto conosciuto in rete anche con il nick di NerveGas, il servizio che solleva la maggior preoccupazione è conosciuto come com.apple.mobile.file_relay e permette di trafugare una grande quantità di dati, inclusi l’account di posta elettronica, Twitter, iCloud, e altri servizi, oltre a una copia completa della rubrica, la cache dell’utente, i log delle posizioni geografiche e le foto. Tutto questo senza neanche la fatica di inserire una password per accedere ai dati. Altri due servizi come com.apple.pcapd e com.apple.mobile.house_arrest possono avere usi legittimi per gli sviluppatori di app, ma anche essere utilizzati per spiare gli utenti.
Il servizio Pcapd, per esempio, consente di monitorare tutto il traffico di rete wireless. House_arrest, invece, permette la copia dei file e documenti sensibili provenienti da Twitter, Facebook, e molte altre applicazioni. “Non posso trovare una parola migliore di backdoor per descrivere questo tipo di file”. C’è un sacco di roba insicura che gira sul cellulare che offre la possibilità di accedere ai dati. “Apple ha davvero bisogno di sistemare le cose”. Comunque sia, anche l’esperto ammette che la possibilità di accedere ai dati degli utenti non è un’operazione facile. Se è vero che le funzioni sono facilmente raggiungibili ci vogliono poi eccellenti competenze oltre l’abbinamento di iPhone o iPad con un caricabatterie elettrico.
A foavore di Apple c’è il fatto che fino a oggi l’azienda ha manifestato pubblicamente la sua contrarietà alle pratiche della Nsa. A gennaio il ceo Tim Cook aveva invitato il Congresso alla trasparenza e al rispetto dei consumatori ribadendo che non c’era mai stata nessuna collaborazione con la Nsa. “Non c’è alcuna backdoor. Il governo non ha accesso ai nostri server” aveva dicharato il ceo in un’intervista all’Abc. Ma negli Stati Uniti il livello di attenzione rimane alto. (Il Fatto quotidiano)