¿Tiene Apple backdoors en dispositivos iOS?

Apple ha negado las acusaciones del experto forense, hacker e investigador de seguridad Jonathan Zdziarski, que publicó la pasada semana un informe (.pdf) en la conferencia hacker HOPE X, en el que aseguraba que 600 millones de dispositivos iOS tenían puertas traseras, lo que permitiría a un atacante robar datos personales de los usuarios.

Jonathan Zdziarski, bien conocido como “NerveGas” en la comunidad de desarrollo del iPhone y uno de los integrantes del dev-team que desarrolló los primeros jailbreaks de iOS, ha escrito varios libros sobre la seguridad y hacking del sistema operativo móvil de Apple.

En el resumen de su último informe, Zdziarski asegura que existen una serie de características no documentadas que permiten a Apple (y a otros servicios y agencias gubernamentales) extraer datos personales de dispositivos iOS, eludiendo la protección por cifrado de la copia de seguridad.

La respuesta de Apple no se ha hecho esperar:

“Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario y la seguridad; pero que aún así proporcionen la información necesaria a los departamentos de TI de las empresas, desarrolladores y Apple para solucionar problemas técnicos. Es necesario que el usuario haya desbloqueado el dispositivo, y acordado confiar en otro equipo, antes que éste equipo tenga la capacidad de acceder a estos datos de diagnóstico limitados. El usuario debe estar de acuerdo en compartir esta información, y los datos nunca son transferidos sin su consentimiento. Como hemos dicho antes, Apple nunca ha trabajado con ninguna agencia del gobierno de cualquier país para crear una puerta trasera en cualquiera de nuestros productos o servicios”.

Respuesta que no ha convencido al investigador ya que a su juicio, “Apple admite entonces haber habilitado estas puertas traseras, independientemente de la legitimidad que la propia Apple les otorga, por servir sus propios objetivos; desafortunadamente, la situación pone de relieve una grave vulneración de la privacidad del usuario”.

“No me creo que estos servicios hayan sido creados exclusivamente con fines de diagnóstico. Los datos que filtran son de naturaleza extremadamente personal. No hay notificación al usuario”, explica Zdziarski, insistiendo en su denuncia de backdoors en dispositivos iOS: “Díganme, ¿cuál es la idea al prometer cifrado al usuario, instalando a la vez una puerta trasera que lo elude?”

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

¿Tiene Apple backdoors en dispositivos iOS?

Buscador

Redes Sociales

Laboratorio Linux