Backdoor su iOS per facilitare l'accesso ai governi? Apple nega le accuse

Backdoor su iOS per facilitare l'accesso ai governi? Apple nega le accuse

Secondo un nuovo studio di un esperto di informatica forense, Apple avrebbe introdotto deliberatamente delle vulnerabilità all'interno di iOS in modo da facilitare l'accesso alle agenzie governative. La risposta della società è arrivata prontamente, specificando che nessun dato può essere estratto senza consenso da parte degli utenti

di Nino Grasso pubblicata il , alle 08:21 nel canale Apple
AppleiOS
 

La piattaforma operativa mobile di Apple, iOS, sarebbe piena di backdoor, almeno secondo un nuovo studio dell'informatico forense Jonathan Zdziarski. Presentate alla conferenza Hackers on Planet Earth (HOPE/X), le vulnerabilità di sistema sarebbero state introdotte deliberatamente dalla compagnia in modo da facilitare l'accesso ai dati ad agenzie governative o alla stessa Apple.

Apple iOS 8

Secondo Zdziarski, nel software sono presenti evidenti lacune in fase di progettazione che renderebbero estremamente semplice l'estrazione di dati sensibili utilizzando specifici strumenti forensi. L'informatico ha citato anche i nomi dei servizi vulnerabili, come "lockdownd", "pcapd" e "mobile.file_relay", che possono bypassare le regole di crittografia del sistema operativo e far trapelare dati attraverso USB, Wi-Fi o addirittura connessioni di rete cellulare.

Si tratta, in base alle parole dell'esperto di informatica forense, di servizi non documentati da Apple e che non sembrano essere strumenti per sviluppatori o per gli operatori telefonici, dal momento che agiscono su informazioni personali che non hanno alcuna funzionalità assistenziale o che potrebbe interessare agli addetti ai lavori.

"Non parlo di grandi complotti", ha specificato Zdziarski. "Tuttavia, ci sono alcuni servizi in esecuzione su iOS che non dovrebbero essere lì, aggiunti intenzionalmente da Apple come parte del firmware e che bypassano la crittografia di backup durante la copia dei tuoi dati personali. Penso che questa pratica debba essere quanto meno spiegata e documentata ai circa 600 milioni di utenti che dispongono di un dispositivo iOS."

Al tempo stesso, l'informatico rassicura gli utenti: "Non stiamo parlando di una falla zero-day e nemmeno di un'emergenza di sicurezza diffusa. Spero che Apple risolva il problema, tutto qui. Voglio che questi servizi vengano eliminati dal mio iPhone". Nonostante i tentativi di placare le paure, Zdziarski afferma che alcune società di software forensi (cita Cellebrite e Elcomsoft) utilizzano tali vulnerabilità per estrarre i dati richiesti dalle autorità di legge.

Nonostante non siano state citate quali agenzie governative fossero al corrente delle backdoor, un documento del 2008 aveva rivelato che la NSA aveva sostanzialmente il pieno accesso ai dati di un iPhone in possesso, e che si era al lavoro sui tool per l'estrazione dei file anche da remoto. Apple non ha tardato a rispondere alle accuse anche in questo caso, con un'email a Tim Bradshaw del Financial Times che riportiamo di seguito:

"Abbiamo sviluppato iOS in modo tale che le funzioni di diagnostica non compromettano la privacy dell'utente e la sicurezza, ma riescano al tempo stesso ad offrire le informazioni necessarie ai dipartimenti enterprise IT, agli sviluppatori e alla stessa Apple per la risoluzione dei problemi tecnici. Un utente deve sbloccare il proprio dispositivo ed impostare il computer come affidabile prima che quest'ultimo sia in grado di accedere ai dati di diagnostica. L'utente deve accettare se condividere o meno tali informazioni, e i dati non possono essere trasferiti senza il suo consenso.

Come abbiamo già detto prima, Apple non ha mai lavorato con agenzie governative in alcun paese per creare vulnerabilità all'interno di un nostro prodotto o servizio."

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7723 Luglio 2014, 09:22 #1
Non è che la cosa mi sorprenda.
E certamente Apple ci è dentro ne più ne meno come android, WP e tutti gli altri.

Senza contare il fatto che comunque sia, anche con ipotetico telefono mega blindato resta sempre l'operatore telefonico che ha tutte le tue chiamate, mezzaggi, mail ecc.

Cioè.. se vuoi avere privacy semplicemente SCORDATI IL CELLULARE.

Ricordo che tempo fa ho letto una news su un particolare terminale android based (black qualcosa) che vantava come caratteristica l'estrema sicurezza dei dati e delle chiamate con criptature varie.. chissà se quello è sicuro..
barzokk23 Luglio 2014, 09:35 #2
Ahhhhhhhhhhhhh ecco perchè la NSA i clienti Apple li chiama Zombie

http://www.zerohedge.com/news/2013-...kberry-now-what
Link ad immagine (click per visualizzarla)
VEKTOR23 Luglio 2014, 10:19 #3
Originariamente inviato da: demon77
Cioè.. se vuoi avere privacy semplicemente SCORDATI IL CELLULARE.


Condivido. E la cosa grave è che ci sono molti vuoti di regolamentazione giuridica.
emiliano8423 Luglio 2014, 10:25 #4
Originariamente inviato da: demon77
Non è che la cosa mi sorprenda.
E certamente Apple ci è dentro ne più ne meno come android, WP e tutti gli altri.

Senza contare il fatto che comunque sia, anche con ipotetico telefono mega blindato resta sempre l'operatore telefonico che ha tutte le tue chiamate, mezzaggi, mail ecc.

Cioè.. se vuoi avere privacy semplicemente SCORDATI IL CELLULARE.

Ricordo che tempo fa ho letto una news su un particolare terminale android based (black qualcosa) che vantava come caratteristica l'estrema sicurezza dei dati e delle chiamate con criptature varie.. chissà se quello è sicuro..


quoto ... "la migliore backdoor di sempre"
~efrem~23 Luglio 2014, 10:32 #5
Cellulari con SO custom, votati a sicurezza e privacy ne esistono. Per quello che ho visto sono tutti Samsung, con versioni di android pesantemente modificate, fondamentalmente fork di alcune release, che lavorano a quanto ho visto in maniera completamente diversa dagli altri.
Costano l'occhio della testa e NON sono di libera vendita.
Il costo penso sia imputabile alla pesante modifica del SO.
Ma anche quelli, come tutti i cellulari, lasciano tracce sulle celle...
AlexSwitch23 Luglio 2014, 13:45 #6
Originariamente inviato da: demon77
Non è che la cosa mi sorprenda.
E certamente Apple ci è dentro ne più ne meno come android, WP e tutti gli altri.

Senza contare il fatto che comunque sia, anche con ipotetico telefono mega blindato resta sempre l'operatore telefonico che ha tutte le tue chiamate, mezzaggi, mail ecc.

Cioè.. se vuoi avere privacy semplicemente SCORDATI IL CELLULARE.

Ricordo che tempo fa ho letto una news su un particolare terminale android based (black qualcosa) che vantava come caratteristica l'estrema sicurezza dei dati e delle chiamate con criptature varie.. chissà se quello è sicuro..


Certamente e le giustificazioni accampate da Apple sono comunque abbastanza debolucce, visto che non rispondono ai quesiti lasciati aperti da determinate componenti di iOS...
ComputArte24 Luglio 2014, 12:27 #7

I nodi vengono al pettine!

Altro che NSA!!!! ....che alla fine del giorno è una agenzia di intelligence , come tutte le altre e ufficialmente spia per l'antiterrorismo...
TUTTE le OTT spiano tutto e tutti in meniera continuativa conservando i flussi dei dati in ettari di server.
Lo smartphone è lo strumento ideale ed i SO sono appositamente strutturati per consentire il furto dei dati. Parlare di backdoors sw è eufemistico, quando consapevolmente ( e obbligatoriamente )ogni volta che si scarica una app si DEVE accettare lo STUPRO del telefonino ( condivisione degli sms, log gps, log di ricerca sul web, rubrica, foto ecc ecc ).
Per questo tipo di tecnologia NON esiste il rispetto e la protezione della privacy.
Esserne consapevoli è l'inizio di un cambiamento!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^