Hacker: Apple har masser af bagdøre i iOS

iOS8Apple og andre myndigheder kan muligvis snage i stort set hvad de vil på din iPhone og iPad ifølge hacker.

Jonathan Zdziarski præsenterede fornylig på Hackers On Planet Earth (HOPE/X) en række alarmerende nyt omkring sikkerheden i iOS.

Zdziarski påstår nemlig, at Apple har indbygget flere såkaldte bagdøre, der kan give Apple og andre direkte adgang til at trække personlige data ud af dit Apple-produkt.

Jonathan Zdiarsky siger bla. at en række tvivlsomme processer og tjenester, eks. “lockdownd”, “pcapd” og “mobile.file_relay” alle står og kører i Apples firmware uden nogen officielt forklaring fra Apple. Ifølge Zdiarsky burde de ikke stå og køre og sende og modtage data i systemet.

“I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer. I think at the very least, this warrants an explanation and disclosure to the some 600 million customers out there running iOS devices”, siger Jonathan Zdziarski.

Kort efter Zdiarskis udtalelse kom der et svar fra Apple, der endnu engang afviser at man overvåger og har bagdøre. De ovenfor nævnte filer og processer sender ifølge Apple blot diagnosticerings-data til Apple, så man kan forbedre systemet.

“We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues”, fortæller Apple til Financial Times. Citatet er sidenhen kopieret til Twitter.

Men Apple lader i udtalelsen til helt at glemme, at man så faktisk fortæller at man har bagdøre i systemet, blot er det “gode” bagdøre, som ikke misbruges. Men en bagdør er en bagdør, som også Zdiarsky kommer ind på på Twitter.

Til trods for at Zdiarskis heller ikke ønsker at piske en stemning op, så lader han til at fastslå at flere af bagdørene allerede nu anvendes til at snage i private data. Flere firmaer skulle således have direkte adgang til at snage i data på iOS på vegne af bla. myndigheder.

© 2014 – 2016, maczonen.dk. All rights reserved.

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *