L’informatico Jonathan Zdziarsky accusa Apple di aver inserito backdoor in iOS per favorire lo spionaggio governativo. La Mela si difende affermando che servono per la diagnostica
Apple, che comincia a temere la crescita di download di app su Google Play, ha ufficialmente ammesso di aver inserito delle backdoor in iOS ma nega che queste siano utilizzate per favorire lo spionaggio governativo. Tutto è partito dall’indagine dell’informatico Jonathan Zdziarsky, che ha scoperto alcune “porte di servizio” all’interno del sistema operativo di Apple. La Mela è tenuta, secondo il Patriot Act, a fornire un certo numero di dati dei propri utenti alle autorità ma il ricercatore si chiede come mai esista un accesso così diretto e poco protetto a questi dati. L’azienda guidata da Tim Cook, che ha annunciato ieri la data dell’ottava edizione dell’iTunes Music Festival, si è difesa affermando che le backdoor servono per la diagnostica e la risoluzione dei problemi tecnici, che Apple sta progettando di monitorare anche da remoto.
Apple: “Le backdoor esistono ma servono per la diagnostica”
In un messaggio su Twitter il portavoce di Apple Tim Bradshaw ha negato che le backdoor servano a favorire lo spionaggio governativo, anche se pare che l’azienda non fosse poi in così cattivi rapporti con la NSA, e ha ribadito che queste servono solamente per la diagnostica dei propri dispositivi.
[blockquote style=”4″]”Un utente deve sbloccare il dispositivo e autorizzare un computer affinché esso possa accedere a questi limitati dati diagnostici. – si legge nella nota di Apple – L’utente deve consentire che tali informazioni siano condivise. Come abbiamo detto in passato, Apple non ha mai lavorato con alcuna agenzia governativa di alcun paese per creare backdoor in nessuno dei nostri prodotti o servizi”.[/blockquote]
Zdziarsky: “Perché criptare se basta un password per accedere ai dati?”
Zdziarsky sul suo blog non sembra molto convinto delle giustificazioni di Apple. A suo dire, i servizi diagnostici, come li ha definiti la Mela, sono in grado di estrarre dati criptati anche se l’utente ha disabilitato l’invio di informazione sullo stato di salute del dispositivo a Cupertino.
[blockquote style=”4″]”Non credo per niente che questi servizi abbiano solo scopi diagnostici. – ha affermato Zdziarski – I dati estratti sono troppo personali. L’utente non è informato. Un vero strumento diagnostico sarebbe stato sviluppato nel rispetto dell’utente, lo avrebbe avvisato come fanno le applicazioni e avrebbe rispettato la crittografia del backup. Che senso ha promettere la crittografia se poi c’è una password che la aggira?”.[/blockquote]
L’informatico è anche aperto alla possibilità che Apple abbia creato queste backdoor in buona fede ma sottolinea che questa lacuna nella sicurezza da parte della Mela permette alle agenzie come la NSA, che per anni hanno violato cellulari e smartphone di decine di migliaia di persone nel mondo, di entrare in possesso dei dati degli utenti senza particolari problemi. “I registri di pairing si possono rubare in tanti modi diversi […]. – ha spiegato Zdziarski – Solo di recente Apple ha aggiunto una finestra di dialogo per autorizzare un computer; prima di questo l’abbinamento sarebbe stato automatico”.