Ako koristite iPhone ili iPad, vaše fotografije, internetska pretraživanja, GPS i drugi podaci su izloženi krađi i praćenju kroz ‘stražnja vrata’ koja postoje na svim iOS uređaju, tvrdi forenzički znanstvenik Jonathan Zdziarski, koji je poznat i pod hakerskim imenom ‘NerveGas’.
U posljednje smo vrijeme suočeni s raznim propustima koji se otkrivaju i omogućuju krađu podataka, no Zdziarski kaže da je ove propuste Apple namjerno instalirao i postoje već godinama.
U svom radu opisuje da problem nastaje zbog načina na koji Apple radi (odnosno, ne radi) enkripciju podataka iz nativnih aplikacija na uređaju, čime osobni podaci postaju dostupni.
– Kad se uređaj prvi put otključa nakon reboota, većini podataka koji se zapisuju i štite može se pristupiti dok se uređaj ne isključi – opisuje i dodaje kako su uređaji gotovo stalno izloženi curenju podataka.
Iako bi samo izvlačenje tih podataka zahtijevalo prilično napredna znanja, informacije potencijalno može izvući svatko s pristupom računalu, docku za iPhone ili nekom drugom uređaju koji je bio sparen s iOS uređajem.
Ne optužuje direktno da je Apple to namjerno postavio kako bi NSA i druge organizacije mogle pratiti ljude, ali vjeruje da je NSA te propuste mogla iskoristiti.
Na svom blogu je napisao kako nije optužio Apple za suradnju s Nacionalnom sigurnosnom agencijom i ne sugerira da se radi o nekoj velikoj zavjeri, ali da u iOS-u postoje procesi koji tamo ne bi trebali biti, koje je Apple namjerno ugradio kao dio firmwarea.
iOS nije dizajniran da ugrožava sigurnost
Apple je reagirao izjavom za iMore kojom kažu da iOS nije dizajniran da bi ugrožavao sigurnost korisnika.
– Dizajnirali smo iOS kako dijagnostičke funkcije ne bi ugrožavale privatnost i sigurnost korisnika, ali da i dalje nude dovoljno potrebnih informacija IT odjelima, developerima i Appleu za rješavanje tehničkih problema. Korisnik mora otključati uređaj i dozvoliti pristup drugom uređaju prije nego može pristupiti tim ograničenim dijagnostičkim podacima. Korisnik je taj koji mora pristati dijeliti informacije, a podaci se nikad ne prenose bez njihova pristanka – navode u Appleu. Dodaju što su i ranije rekli, da nikad nisu radili s nekim državnim agencijama, bilo koje države, kako bi otvorili ‘stražnja vrata’ u neki svoj softver ili uslugu.
No, Zdziarski je u svom odgovoru napisao kako je Apple izgleda svojom izjavom neizravno potvrdio da ‘stražnja vrata’ postoje, ali da im je svrha dijagnostička.