Backdoor su iOS per facilitare l'accesso ai governi? Apple nega le accuse

Backdoor su iOS per facilitare l'accesso ai governi? Apple nega le accuse

Secondo un nuovo studio di un esperto di informatica forense, Apple avrebbe introdotto deliberatamente delle vulnerabilitÓ all'interno di iOS in modo da facilitare l'accesso alle agenzie governative. La risposta della societÓ Ŕ arrivata prontamente, specificando che nessun dato pu˛ essere estratto senza consenso da parte degli utenti

di pubblicata il , alle 08:21 nel canale Apple
AppleiOS
 

La piattaforma operativa mobile di Apple, iOS, sarebbe piena di backdoor, almeno secondo un nuovo studio dell'informatico forense Jonathan Zdziarski. Presentate alla conferenza Hackers on Planet Earth (HOPE/X), le vulnerabilitÓ di sistema sarebbero state introdotte deliberatamente dalla compagnia in modo da facilitare l'accesso ai dati ad agenzie governative o alla stessa Apple.

Apple iOS 8

Secondo Zdziarski, nel software sono presenti evidenti lacune in fase di progettazione che renderebbero estremamente semplice l'estrazione di dati sensibili utilizzando specifici strumenti forensi. L'informatico ha citato anche i nomi dei servizi vulnerabili, come "lockdownd", "pcapd" e "mobile.file_relay", che possono bypassare le regole di crittografia del sistema operativo e far trapelare dati attraverso USB, Wi-Fi o addirittura connessioni di rete cellulare.

Si tratta, in base alle parole dell'esperto di informatica forense, di servizi non documentati da Apple e che non sembrano essere strumenti per sviluppatori o per gli operatori telefonici, dal momento che agiscono su informazioni personali che non hanno alcuna funzionalitÓ assistenziale o che potrebbe interessare agli addetti ai lavori.

"Non parlo di grandi complotti", ha specificato Zdziarski. "Tuttavia, ci sono alcuni servizi in esecuzione su iOS che non dovrebbero essere lý, aggiunti intenzionalmente da Apple come parte del firmware e che bypassano la crittografia di backup durante la copia dei tuoi dati personali. Penso che questa pratica debba essere quanto meno spiegata e documentata ai circa 600 milioni di utenti che dispongono di un dispositivo iOS."

Al tempo stesso, l'informatico rassicura gli utenti: "Non stiamo parlando di una falla zero-day e nemmeno di un'emergenza di sicurezza diffusa. Spero che Apple risolva il problema, tutto qui. Voglio che questi servizi vengano eliminati dal mio iPhone". Nonostante i tentativi di placare le paure, Zdziarski afferma che alcune societÓ di software forensi (cita Cellebrite e Elcomsoft) utilizzano tali vulnerabilitÓ per estrarre i dati richiesti dalle autoritÓ di legge.

Nonostante non siano state citate quali agenzie governative fossero al corrente delle backdoor, un documento del 2008 aveva rivelato che la NSA aveva sostanzialmente il pieno accesso ai dati di un iPhone in possesso, e che si era al lavoro sui tool per l'estrazione dei file anche da remoto. Apple non ha tardato a rispondere alle accuse anche in questo caso, con un'email a Tim Bradshaw del Financial Times che riportiamo di seguito:

"Abbiamo sviluppato iOS in modo tale che le funzioni di diagnostica non compromettano la privacy dell'utente e la sicurezza, ma riescano al tempo stesso ad offrire le informazioni necessarie ai dipartimenti enterprise IT, agli sviluppatori e alla stessa Apple per la risoluzione dei problemi tecnici. Un utente deve sbloccare il proprio dispositivo ed impostare il computer come affidabile prima che quest'ultimo sia in grado di accedere ai dati di diagnostica. L'utente deve accettare se condividere o meno tali informazioni, e i dati non possono essere trasferiti senza il suo consenso.

Come abbiamo giÓ detto prima, Apple non ha mai lavorato con agenzie governative in alcun paese per creare vulnerabilitÓ all'interno di un nostro prodotto o servizio."

Resta aggiornato sulle ultime offerte