10 C
București
marți, 11 mai 2021 - 1:58

iOS include funcţii ascunse care facilitează spionarea utilizatorilor

Securitatea platformei iOS poate fi uşor afectată de anumite funcţii software nedocumentate care sunt prezente în cadrul acestui sistem de operare

iOS -7 Apple 

Conform unei analize prezentate în cadrul conferinţei Hackers On Planet Earth (HOPE/X), Apple a strecurat în iOS câteva funcţii care facilitează accesul la datele personale, însă cei din Cupertino neagă că acesta ar fi rostul rutinelor software incriminate, notează go4it.ro.

Jonathan Zdziarski, cunoscut şi sub pseudonimul NerveGas, este un specialist în securitate care a publicat câteva cărţi în acest domeniu şi a fost implicat în dezvoltarea câtorva metode de jailbreak pentru platforma iOS. Conform prezentării făcute în cadrul conferinţei HOPE/X, securitatea platformei iOS poate fi uşor afectată de anumite funcţii software nedocumentate care sunt prezente în cadrul acestui sistem de operare.

Conform datelor prezentate, iOS include trei servicii care facilitează colectarea de date personale şi câteva breşe de securitate pe care autorul le consideră suspecte deoarece par a fi create în mod intenţionat. Jonathan Zdziarski afirmă că acestea nici nu par a fi instrumente destinate operatorilor deoarece facilitează accesul la date personale care nu au nicio legătură cu diagnosticarea unor probleme hardware sau software şi nu necesită activarea modului de diagnosticare pentru a fi activate.

Pot fi accesate fără restricții agenda, email-ul, datele stocate în iCloud și multe altele

Analiza făcută arată că aceste servicii pot ocoli sisteme de criptare locale, au acces la datele personale şi facilitează transmiterea acestora prin intermediul conexiunilor USB, WI-Fi sau 3G. Cel mai complex dintre aceste servicii permite accesarea fără restricţii a agendei, email-urilor, datelor stocate în iCloud, imaginilor, spaţiului de stocare cache, a diferitelor servicii sau aplicaţii instalate, a locurilor vizitate şi păstrate în geolocation cache şi altele.

Celelalte două servicii ar putea fi destinate dezvoltatorilor sau operatorilor, însă acestea pot fi la fel de bine folosite şi pentru supravegherea continuă a conexiunilor de date sau transferul de fişiere. Mai mult, sistemul de criptare al telefonului nu foloseşte o cheie generată pornind de la parola sau PIN-ul utilizatorilor, ci o cheie generată pe baza identificatorului hardware al fiecărui telefon în parte. Aceasta este folosită până în clipa în care telefonul este formatat, iar cei care intră în posesia acestei chei prin diverse metode pot accesa nestingheriţi datele stocate pe telefoane sau tablete.

Jonathan Zdziarski afirmă că aceste servicii nu pot fi exploatate uşor de către răuvoitorii ocazionali, însă acest lucru nu este valabil şi pentru cei care ştiu cum funcţionează sistemul şi le facilitează accesul la el. Autorul afirmă că nu este singurul care are cunoştinţă de existenţa acestor rutine software, companii precum Cellebrite sau Elcomsoft folosindu-le deja pentru serviciile de analiză pe care le oferă agenţiilor guvernamentale.

Apple a oferit deja o poziţie oficială. Compania afirmă că nu a colaborat niciodată cu agenţiile guvernamentale, că nu a creat niciodată funcţii software special concepute pentru acestea şi că toate aceste servicii sunt destinate tehnicienilor din magazinele Apple, administratorilor din mediul enterprise şi operatorilor de telefonie mobilă.

C.A.