newssmartfonytablety

Kolejny specjalista od zabezpieczeń twierdzi, że NSA może przechwycić wszystkie dane z urządzeń Apple

Co prawda już jakiś czas temu pojawiły się pierwsze doniesienia o tym, że zabezpieczenia Apple są całkowicie przeźroczyste dla NSA, ale teraz mamy kolejne ich potwierdzenie. Według najnowszego raportu Jonathana Zdziarski’ego, specjalisty zajmującego się bezpieczeństwem platformy Apple, iPhone’y oraz iPady najprawdopodobniej posiadają celowo umieszczone backdoory, które umożliwiają agencjom rządowym przechwytywanie danych użytkownika.

Wydawać by się mogło, że kto jak kto, ale Apple dba o bezpieczeństwo danych swoich użytkowników. W końcu nie każdy producent decyduje się na umieszczenie w swoich urządzeniach czytnika linii papilarnych. Niestety rzeczywistość może być zupełnie inna – kolejny już specjalista od bezpieczeństwa stawia tezę, że, w razie potrzeby, do danych zapisanych na urządzeniach z jabłuszkiem mogą dostać się agencje rządowe pokroju NSA. Co gorsza Zdziarski twierdzi, że nie może być mowy o błędach programistów – według niego wszystko wskazuje na backdoory umyślnie umieszczone w kodzie.

W swojej analizie Zdziarski zwraca przede wszystkim uwagę na narzędzie o nazwie DROPOUTJEEP, dzięki któremu NSA może przechwytywać sms’y, ma dostęp do listy kontaktów, może zlokalizować urządzenie, a nawet zdalnie aktywować jego mikrofon i kamerę. Ale akurat to zagrożenie było znane już wcześniej.

Dużo ciekawsza jest jednak analiza usług, które pojawiają się w oprogramowaniu Apple, a których działanie nie jest opisane w dokumentacji technicznej. Taka praktyka, choć nie musimy się z nią zgadzać, niekoniecznie musi od razu oznaczać czegoś złego. Niestety Zdziarski twierdzi, że właśnie te nieudokumentowane usługi pozwalają służbom ominąć szyfrowanie, przechwycić wychodzący i przychodzący ruch sieciowy czy pobrać dane z Twittera czy Facebooka użytkownika.

Kolejnym problemem jest szyfrowanie stosowane w urządzeniach działających pod kontrolą iOS – co prawda dane są szyfrowane, ale po uruchomieniu i odblokowaniu urządzenia są one odszyfrowywane, przez co posiadając dostęp do backdoorów, można bez większego problemu uzyskać do nich dostęp. Takie zabezpieczenie jest wystarczające do tego, by skutecznie zabezpieczyć urządzenie w przypadku kradzieży czy zgubienia, ale jest to za mało by ochronić dane użytkownika przed agencją rządową. Zdziarski również w tym przypadku twierdzi, że jest to działanie celowe.

Podczas przygotowywania swojego opracowania autor wielokrotnie kontaktował się z Apple, jednak nie otrzymał żadnych informacji na temat usług, które wyglądają na backdoory. Trudno się temu dziwić – jeśli rzeczywiście, tak jak sugerują niektóre media, Apple poszło na współpracę z NSA, zarejestrowana w Cupertino firma nie może ujawnić żadnych szczegółów jej obejmujących.

Zdjęcie: Flickr/marcopaco


podobne treści