Apple indrømmer bagdør i iPhone
En sikkerhedsekspert hævdede fornylig, at Apple havde indbygget en række bagdøre i deres styresystem. Apple bekræfter nu men fortæller det er for at IT-afdelinger og programudviklere kan udføre diagnostik.
Sikkerhedseksperten Jonathan Zdziarski hævdede fornylig at Apple har indbygget en række bagdøre i deres styresystem.
Disse ”bagdøre” kan give adgang til en række personoplysninger under visse omstændigheder, skriver readwrite.com. Dette er ikke nævnt i brugerens aftaler.
Apple har været tilbageholdende med et svar, men har nu publiceret en forklaring på deres hjemmeside. Her bekræfter Apple, at de funktioner Zdziarski kalder ”bagdøre” eksisterer, men fortæller også de er beregnet til, at IT-afdelinger og applikationsudviklere kan udføre diagnostik, samt gøre det muligt for AppleCare at lave problemsøgninger. Det skriver Amobil.no.
I Apples svar beskrives tre forskellige tjenester, som bruges til diagnostik. Apple fortæller også, at det er den eneste måde at overføre information via disse tjenester, er ved at låse telefonen op og tilslutte den til en godkendt computer. Ligesom også alle data, der sendes, er krypteret med nøgler, der ikke deles med Apple.
Apple skriver, at tjenesten pcapd understøtter problemsøgning efter programmer og VPN-forbindelser, file_relay understøtter begrænset kopiering af diagnostiske data og house_arrest, som bruges af iTunes for at overføre dokumenter til applikationer med den funktionalitet. Og AppleCare vil, ifølge Apple, kun få adgang til file_relay filer, hvis brugeren godkender det.
Zdziarski mener dog ikke, at Apple er helt ærlige og fortæller også om hans skepsis på hans egen blog. En af de skepsis han har er, at det ikke er muligt for brugerne at fravælge indgangen til deres private oplysninger.
Han skriver dog også, at han aldrig har anklaget Apple for at arbejde sammen med NSA eller have ondsindede hensigter med disse ”bagdøre”.
– ”En bagdør betyder blot, at der er en skjult og ukendt mekaniske, som går ud over de normale sikkerhedsmekanismer for at gøre det lettere at få adgang,” skriver han.
Zdziarski skriver, at file_relay tjenesten skulle have en langt mere omfattende rolle end det Apple hævder. Der skulle være adgang til alle 44 datakilder i en iPhone, hvilket blandt andet inkluderer opkaldshistorik, tekstbeskeder, voicemail, GPS log og meget mere.
Mere til historien
Du kan læse nærmere om Apples kvartalsregnskab, som viser salget af iPhones fortsat stiger, mens iPad-salget atter falder.