Jonatan Zdziarski podczas wystąpienia w ramach konferencji HOPE/X w Nowym Jorku oskarżył Apple’a o pozostawianie w swoim mobilnym systemie luk umożliwiających zewnętrznym osobom uzyskanie dostępu do danych użytkownika.
Zdziarski, wydawca pięciu książek na temat iOS-a i wieloletni członek słynnego DevTemu zajmującego się rozpracowywaniem zabezpieczeń iPhone’ów oraz iOS-a, w swojej prezentacji zarzucił Apple’owi, że ten umyślnie stosuje w iOS-ie luki, które mogą służyć nawet do udostępniania naszych danych agencjom rządowym, oczywiście bez naszej wiedzy. Programista, podsumowując swoje wystąpienie, wystosował w stronę Apple’a następujące zarzuty:
- Apple przechowuje spore ilości naszych danych,
- umożliwianie pominięcia szyfrowania kopii zapasowej godzi w prywatność i zaufanie użytkowników,
- nie ma żadnej wymówki dla udostępniania danych użytkowników lub dla instalowania oprogramowania umożliwiających taki proceder bez wcześniejszego poinformowania użytkownika,
- większość danych w normalnych warunkach nigdy by nie opuściła pamięci telefonu,
- Apple zaimplementował w systemie wiele udogodnień dla różnych firm, które sprawiają, że system jest smacznym kąskiem dla agencji rządowych oraz hackerów.
- ogólnie rzecz biorąc, „wielkie bezpieczeństwo” iOS-a jest naruszane przez samego Apple’a.
Oczywiście to nie wszystko. Zdziarski pokusił się również o wystosowanie otwartych pytań w stronę włodarzy z Cupertino:
- Dlaczego sniffer jest zainstalowany na ponad 600 mln. urządzeń zwykłych użytkowników zamiast tylko u deweloperów?
- Dlaczego dostępne są nieudokumentowane usługi umożliwiające pominięcie szyfrowania kopii zapasowej użytkownika, które narażają na wyciek ogromnych ilości danych z telefonu?
- Dlaczego większość moich danych nie jest szyfrowana PIN-em lub innym kodem, co pozwala WAM naruszyć moją prywatność?
- Dlaczego wciąż nie ma dostępnego mechanizmu umożliwiającego podejrzenie z jakimi innymi urządzeniami jest powiązany mój iPhone, aby mógł usunąć te, które już nie są z nim powiązane?
Kompletna prezentacja w formie PDF-u dostępna jest pod tym adresem. Natomiast Apple postanowił nie bagatelizować sprawy i szybko oraz dyplomatycznie ustosunkował się do powyższych zarzutów:
Tak zaprojektowaliśmy iOS-a, aby jego funkcje diagnostyczne nie naruszały prywatności i bezpieczeństwa użytkownika, a przy tym wciąż informowały odpowiednie departamenty IT, deweloperów oraz Apple’a o problemach technicznych. Użytkownik musi najpierw odblokować swoje urządzenie i wyrazić zgodę na zaufanie innemu komputerowi zanim będzie on mógł uzyskać dostęp do ograniczonych danych diagnostycznych. Użytkownik musi wyrazić zgodę na dzielenie się tą informacją i dane te nigdy nie są przesyłane bez jego zgody.
Jak mówiliśmy wcześniej, Apple nigdy nie współpracował z żadną agencją rządową ani z żadnym krajem w celu tworzenia backdoorów w którymkolwiek z naszych produktów lub usług.
My – zwykli użytkownicy – możemy się jedynie zastanawiać co takiego zaimplementowano w mobilnym systemie Apple’a. Jednak z uwagi na publikację różnych informacji przez Snowdena, dziś już niczego nie można być pewnym jeżeli chodzi o bezpieczeństwo danych.
źródło: ZDNet, AppleInsider
Ceny Apple iPhone 5s
Apple iPhone 5s
od: 999 zł »Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Apple, Gry i aplikacje, iOS, Newsy Podobne: Apple, bezpieczeństwo, prywatność, NSA, backdoor Produkty: Apple iPhone 5S |
