iOS include funcţii ascunse care facilitează spionarea utilizatorilor, afirmă un cercetător

22.07.2014
iOS include funcţii ascunse care facilitează spionarea utilizatorilor, afirmă un cercetător

Sistemul de operare iOS este considerat o platformă cu o securitate bună, însă această protecţie pare să-i ferească pe utilizatori doar de ameninţările informatice tradiţionale, nu şi de curiozitatea agenţiilor guvernamentale. Conform unei analize prezentate în cadrul conferinţei Hackers On Planet Earth (HOPE/X), Apple a strecurat în iOS câteva funcţii care facilitează accesul la datele personale, însă cei din Cupertino neagă că acesta ar fi rostul rutinelor software incriminate.

Jonathan Zdziarski, cunoscut şi sub pseudonimul NerveGas, este un specialist în securitate care a publicat câteva cărţi în acest domeniu şi a fost implicat în dezvoltarea câtorva metode de jailbreak pentru platforma iOS. Conform prezentării făcute în cadrul conferinţei HOPE/X, securitatea platformei iOS poate fi uşor afectată de anumite funcţii software nedocumentate care sunt prezente în cadrul acestui sistem de operare.

Conform datelor prezentate, iOS include trei servicii care facilitează colectarea de date personale şi câteva breşe de securitate pe care autorul le consideră suspecte deoarece par a fi create în mod intenţionat. Jonathan Zdziarski afirmă că acestea nici nu par a fi instrumente destinate operatorilor sau dezolatorilor deoarece facilitează accesul la date personale care nu au nici o legătură cu diagnosticarea unor probleme hardware sau software şi nu necesită activarea modului de diagnosticare pentru a fi activate.

Analiza făcută arată că aceste servicii pot ocoli sisteme de criptare locale, au acces la datele personale şi facilitează transmiterea acestora prin intermediul conexiunilor USB, WI-Fi sau 3G. Cel mai complex dintre aceste servicii permite accesarea fără restricţii a agendei, email-urilor, datelor stocate în iCloud, imaginilor, spaţiului de stocare cache, a diferitelor servicii sau aplicaţii instalate, a locurilor vizitate şi păstrate în geolocation cache şi altele.

Celelalte două servicii ar putea fi destinate dezvoltatorilor sau operatorilor, însă acestea pot fi la fel de bine folosite şi pentru supravegherea continuă a conexiunilor de date sau transferul de fişiere. Mai mult, sistemul de criptare al telefonului nu foloseşte o cheie generată pornind de la parola sau PIN-ul utilizatorilor, ci o cheie generată pe baza identificatorului hardware al fiecărui telefon în parte. Aceasta este folosită până în clipa în care telefonul este formatat, iar cei care intră în posesia acestei chei prin diverse metode pot accesa nestingheriţi datele stocate pe telefoane sau tablete.

Jonathan Zdziarski afirmă că aceste servicii nu pot fi exploatate uşor de către răuvoitorii ocazionali, însă acest lucru nu este valabil şi pentru cei care ştiu cum funcţionează sistemul şi le facilitează accesul la el. Autorul afirmă că nu este singurul care are cunoştinţă de existenţa acestor rutine software, companii precum Cellebrite sau Elcomsoft folosindu-le deja pentru serviciile de analiză pe care le oferă agenţiilor guvernamentale.

Apple a oferit deja o poziţie oficială. Compania afirmă că nu a colaborat niciodată cu agenţiile guvernamentale, că nu a creat niciodată funcţii software special concepute pentru acestea şi că toate aceste servicii sunt destinate tehnicienilor din magazinele Apple, administratorilor din mediul enterprise şi operatorilor de telefonie mobilă.  

Urmărește Go4IT.ro pe Google News