Σοβαρά “κενά” ασφαλείας στο iOS σύμφωνα με ερευνητή

Από τον χρήστη esimeon, στις 25 July 2014

Ένας γνωστός ερευνητής θεμάτων ασφαλείας, ο Jonathan Zdziarski, αποκάλυψε ένα σημαντικό αριθμό άγνωστων υπηρεσιών τύπου “backdoor” οι οποίες τρέχουν στο λειτουργικό σύστημα iOS, και πιστεύει ότι μπορούν πολύ εύκολα να γίνουν αντικείμενο εκμετάλλευσης από κυβερνητικές υπηρεσίες (ή άλλους κακόβουλους χρήστες) όπως η αξιαγάπητη NSA για την άντληση ευαίσθητων προσωπικών δεδομένων.

Οι υπηρεσίες αυτές αντιλαμβανόμαστε ότι λειτουργούν ως διαγνωστικά εργαλεία στις συσκευές της Apple και ενεργοποιούνται όταν εσείς έχετε επιλέξει να αποστέλλετε διαγνωστικά και στατιστικά στοιχεία στην εταιρεία (Send Diagnostic And Usage Data to Apple).

Όμως ο Jonathan Zdziarski ρωτάει ευθέως την εταιρεία, για ποιο λόγο υπάρχουν συγκεκριμένα προβλήματα ασφαλείας σε αυτά τα διαγνωστικά εργαλεία, ενώ ισχυρίζεται ότι έχουν τοποθετηθεί εκεί “προς τέρψιν και χρήσιν” των αρχών ασφαλείας – για αυτό και τα αποκαλεί “back doors”.

Άμεσα η εταιρεία εξέδωσε σχετική απάντηση αρνούμενη φυσικά τις “κατηγορίες”, εξηγώντας αναλυτικά ποια μέτρα λαμβάνει για την προστασία των προσωπικών δεδομένων των χρηστών. Συνοπτικά, η Apple αναφέρει σε δελτίο τύπου ότι:

“Έχουμε σχεδιάσει το iOS έτσι ώστε τα διαγνωστικά εργαλεία να μην εμποδίζουν την ιδιωτικότητα του χρήστη αλλά από την άλλη, τα τμήματα μηχανογράφησης των εταιρειών να μπορούν να λύνουν τεχνικά προβλήματα. Ο χρήστης πρέπει να ξεκλειδώσει τη συσκευή και να δηλώσει ότι εμπιστεύεται τον συνδεδεμένο υπολογιστή – ποτέ δεν μεταδίδονται δεδομένα χωρίς τη συναίνεσή του”

“Όπως έχουμε ξαναπεί, ποτέ δεν δουλεύουμε με κυβερνητικές αρχές χωρών…”