iOS potrebbe spiare nei vostri dispositivi per conto di Apple (o del governo)

di Giovanni Biasi Commenta

È Jonathan Zdziarski, scienziato forense, a sollevare il polverone: parla di processi non documentati, su iOS, che girerebbero in background per inviare costantemente dati ad Apple.

password-cracker-640x426

Il nostro iOS ci spia?
, secondo uno scienziato forense. Si tratta di Jonathan Zdziarski, che ha sottolineato come diversi processi non documentati girino in background in oltre 600 milioni di dispositivi iOS; processi che potrebbero inviare regolarmente informazioni ad Apple. Zdziarski ha evidenziato la cosa in occasione della conferenza newyorkese Hackers On Planet Earth, il cui punto di discussione è piuttosto chiaro già dal nome: lo scienziato ha parlato di “omissioni di design sospette che rendono semplice la collezione” dei dati.

Ma in pratica cosa significa tutto questo? Beh, secondo Zdziarski si tratta di servizi che potrebbero essere usati per prelevare informazioni e dati su iPhone o iPad, che non dovrebbero mai essere rimossi dai dispositivi. Afferma inoltre che, mentre iOS è “ragionevolmente sicuro” quando si tratta di attacchi classici, per Apple – e di conseguenza, se serve, gli enti governativi – è relativamente semplice accedere ai dati.

“Il vostro dispositivo”, continua lo scienziato, “è quasi costantemente a rischio, dal momento che è quasi sempre autenticato, anche quando bloccato”. Esatto, perché nonostante iOS 7 sia programmato per crittografare i dati, bloccare l’iPhone o l’iPad non basta: l’unico modo per effettuare “manualmente” la crittografia è spegnere il dispositivo.

Ciò significa che la crittografia del vostro dispositivo iOS sarebbe facilmente bypassabile tramite connessione Wi-Fi, USB, o anche semplicemente tramite rete cellulare. E i dati di cui si parla sembrerebbero assolutamente inutili sia per gli operatori telefonici che per ipotetiche consultazioni da parte dei Genius Bar.

Zdziarski, ad ogni modo, non vuole essere troppo sentenzioso. Non dà per scontata la cattiva fede di Apple, ma precisa di avere una semplice domanda: “Perché la maggior parte dei miei dati rimane non crittografata col PIN o la password, dando così a VOI l’opportunità di invadere la mia privacy personale?”.

Che dite, potrebbe essere il germe per il nuovo scandalo nella privacy di iOS?

via | Cult of Mac

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>