Sicurezza 7/7: L’iPhone a rischio backdoor

AziendeMalwareSicurezza
Apple iPhone a rischio backdoor
0 0 1 commento

‘esperto Jonathan Zdziarski, già autore del jailbreak, denuncia che l’iPhone conterrebbe backdoor

L’iPhone è a rischio backdoor: Apple nega, ma l’esperto Jonathan Zdziarski, già autore del jailbreak, alla Hackers On Planet Earth (HOPE X) ha denunciato che l’iPhone conterrebbe backdoor. Secondo The Register, l’analisi di Apple iOS avrebbe evidenziato un pacchetto di spionaggio sniffer non aperto a tutti, ma dedicato alla tecno sorveglianza. Jonathan Zdziarski ritiene che i possessori di iDevice siano del tutto all’oscuro dei meccanismi che proteggono i loro dati. Una bacdoor in iOS sarebbe una miniera d’oro per NSA. 600 milioni di iDevice (di cui 500 milioni di iPhone), soprattutto quelli con iOS 7, presentano strumenti di data discovery che sono separati da quelli usati da Apple per i backup standard e storage. Questi includono un servizio di file-relay in grado di effettuare lo snoop out di dati, bypassando il servizio di Backup Encryption offerto da Apple.

Questi dati includono una copia della ribrica indirizzi, foto archiviate, il database  voicemail e file audio, ogni account configurato sul device come iCloud, Facebook o Twitter, una cache di screenshot, keystroke e clipboard, dati GPS e – su iOS 7 – i metadati (metadata disk sparseimage del file system di iOS).

Zdziarski, inoltre, ha trovato un packet sniffer chiamato com.apple.pcapd. Senza che il possessore di iDevice se ne renda conto, lo sniffer può effettuare il log, esportare il traffico di rete, dati HTTP request/response e può via Wi-Fi può essere sfruttato per monitoraggio da remoto.

Zdziarski infine si domanda come msi “la maggior parte dei miei dati utenti non è crittografata con il PIN o la passphrase, il che rende possibile l’invasione della mia privacy da parte vostra (di Apple,ndr)?” e come mai “non c’è ancora un meccanismo per verificare i dispositivi con cui l’iPhone è abbinato, così posso eliminare quelli indesiderati“.

Apple aggiorna le backdoor da anni. E se l’iPhone 4 è il più a rischio, non è che l’ultimo modello iPhone 5S sia più blindato.

La risposta di Apple, affidata al Financial Times, è che “iOS progettato per tutelare la privacy. Queste informazioni possono però comunque fornire dati utili ai dipartimenti It aziendali, sviluppatori e Apple per la risoluzione di problemi tecnici. L’utente deve sbloccare il proprio dispositivo e accettare di fidarsi di un altro computer prima che le informazioni diagnostiche siano accessibili. L’utente deve accettare di condividere le informazioni mai trasferite senza il suo consenso. Come abbiamo già affermato nei mesi scorsi, Apple non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare backdoor in nessun prodotto o servizio”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore