Apple zaprzecza wyciekowi danych użytkownika z iPhone'a, ponieważ badacz ujawnia ukryte tylne drzwi

Plik pozostawiony, gdy iPhone jest sparowany z komputerem, może dać rządowi dostęp do danych osobowych

Wszystkie telefony iPhone mają tajne tylne drzwi, które umożliwiają podglądanie zdjęć, kontaktów i informacji o lokalizacji. Badacz bezpieczeństwa badający system operacyjny iOS firmy Apple stwierdził, że wyciekł dane użytkownika, potencjalnie umożliwiając szpiegom rządowym dostęp do danych osób. Apple wściekle zaprzeczył twierdzeniom, twierdząc, że naukowiec znalazł jedynie funkcję „diagnostyczną” służącą do naprawiania uszkodzonych telefonów.

Szokujące twierdzenia, że ​​Apple celowo zbudował backdoorowy dostęp do systemu iOS, pochodzą od badacza bezpieczeństwa Jonathana Zdziarskiego, który szukał w systemie operacyjnym nieudokumentowanych funkcji. Funkcje, jak twierdzi Zdziarski, umożliwiają każdemu dostęp do ogromnych ilości danych osobowych przechowywanych na dowolnym iPhone'ie.

Odpowiadając na twierdzenia Apple powiedział, że nigdy nie współpracował z żadną agencją rządową, aby tworzyć backdoory w którymkolwiek ze swoich produktów usług. Zdziarski twierdził, że chociaż Apple może nie współpracować z agencjami bezpieczeństwa, takimi jak NSA, backdoor wbudowany w iOS mógł być używany przez szpiegów rządowych.

Według badań backdoor w systemie iOS można wykorzystać tylko wtedy, gdy iPhone jest zadokowany do komputera. W tym momencie plik jest tworzony i zapisywany na obu urządzeniach, a następnie może być użyty do uzyskania dostępu do danych osobowych przechowywanych w telefonie.

Apple wyjaśniło, że dane są przesyłane w ramach procesu tworzenia kopii zapasowych iOS, ale badania ujawniły, że najwyraźniej zaszyfrowane informacje są łatwo dostępne.

W blogu odpowiadającym na zaprzeczenie backdoora przez Apple Zdziarski powiedział, że firma przegapiła punkt: „Usługi te łamią obietnicę złożoną przez Apple konsumentowi po wprowadzeniu hasła zapasowego, że dane na ich urządzeniu zostaną tylko usunięte telefon zaszyfrowany - wyjaśnił.

Aby dane zostały zeskrobane z iPhone'a, muszą być podłączone do komputera, co Zdziarski i Apple starali się podkreślić. Ale Zdziarski wyjaśnia, że ​​po sparowaniu plik pozostawiony na komputerze może dać hakerom rządowym szpiegostwo dostęp do poprzednich danych osobowych.

Ten plik potencjalnie daje każdemu dostęp do danych o lokalizacji, zdjęć, terminów w kalendarzu, kontaktów, wiadomości i innych, bez wiedzy użytkownika, że ​​coś zostało zrobione. Zdziarski powiedział, że takie dane osobowe nigdy nie powinny być dopuszczone do opuszczenia urządzenia bez bezpiecznego szyfrowania.

Apple zaprzeczył wszelkim twierdzeniom, że w systemie iOS istnieje wbudowany backdoor, podczas gdy Zdziarski prosił firmę o lepsze wyjaśnienie tego, co się dzieje:

„Myślę, że przynajmniej gwarantuje to wyjaśnienie i ujawnienie informacji 600 milionom klientów korzystających z urządzeń z systemem iOS. Mam nadzieję, że Apple naprawi ten problem. Nic mniej, nic więcej. Oni tam nie należą - powiedział.