Under en konferencesession gjorde en sikkerhedsforsker opmærksom på, at Apple har flere bagdøre lagt ind i iOS, for måske at gøre det nemmere at tilgå dine data. Det skriver Gigaom.com
Jonathan Zdziarski, som forsker i sikkerhed og som har skrevet flere bøger om emnet, beskrev på en konference, at hverken iPhones eller iPads langt fra er så sikre, som alle gik rundt og troede.
Han har skrevet flere bøger om sikkerhed, og nu antyder han, at 600 millioner iOS enheder har indbyggede bagdøre og udokumenterede services, som er lagt ind af Apple.
Flere problemer
Zdziarski fortalte om sin viden mandag ved ZDNet i talen “At identificere bagdøre, angrebspunkter og overvågningsmekanismer i iOS-enheder”. Hele sættet af slides benyttet under talen kan downloades her
Blandt højdepunkterne i talen var, da han kom ind på, at enhedernes bibliotek og cachefiler ikke er krypterede, mens alle tredjepartsdokumenter siden iOS version 7 har været det. At nogle udokumenterede services i iOS – “lockdownd”, “pcapd” og “mobile.file_relay” – kan få adgang til krypterede data over USB eller måske gennem en mobilforbindelse. Og at tredjeparts selskaber, som ved, hvordan man får adgang til disse data gennem bagdørene, sælger deres services til retshåndhævende myndigheder.
Apple fokuserer på sikkerhed
Zdziarski mener, at disse services er en del af iOS-designet, måske så Apple kan imødekomme retslige anmodninger om data til staten.
Forfatteren bag blogindlægget på Gigaom kan forstå, hvorfor Apple vil have et sådan hul; det gør det lettere at få fat i den type data, hvis man kommer til at mangle det. Og generelt er sikkerhedsproblemer kommet før styresystemet hos Apple, mener han.
Zdziarski mener stadig, at situationen er et brud med kundernes tillid, mest fordi disse services er udokumenterede og ikke nævnt overfor kunderne.
Leave a Reply