Εν αμφιβόλω έθεσε την ασφάλεια των προσωπικών δεδομένων των χρηστών iOS ο αναλυτής ασφαλείας Jonathan Zdziarski, αναλύοντας μία ομάδα ατεκμηρίωτων υπηρεσιών οι οποίες παρέχουν προσωπικές πληροφορίες μέσω απομακρυσμένης πρόσβασης. Η συζήτηση ξεκίνησε με την παρουσίαση του Zdziarski στο πρόσφατο συνέδριο ασφαλείας HOPE/X και στο οποίο κατονόμασε τρεις υπηρεσίες (com.apple.mobile.pcapd, com.apple.mobile.file_relay και com.apple.mobile.house_arrest) οι οποίες μεταφέρουν δεδομένα στο παρασκήνιο και χωρίς τη συγκατάθεση του χρήστη, με μόνη προϋπόθεση τη σύζευξη της κινητής συσκευής με έναν υπολογιστή.
Η κάθε μία αφορά διαφορετικά δεδομένα, εντούτοις ο αναλυτής στέκεται στο γεγονός ότι οι υπηρεσίες προσπελαύνουν προσωπικά δεδομένα παρακάμπτοντας την κρυπτογράφηση της συσκευής, ενώ λειτουργούν χωρίς να υπάρχει προφανής λόγος λειτουργίας τους από προγραμματιστές ή από τμήματα IT. Επιπλέον, δεν υπάρχει δυνατότητα απενεργοποίησής τους ή παύσης σύζευξης με μία συσκευή.
Αυτό, σε συνδυασμό με το γεγονός ότι το σύστημα σύζευξης που προστατεύει τη ροή των δεδομένων είναι «αδύναμο» (κατά τον αναλυτή), καθιστά ευάλωτες τις πληροφορίες σε κυβερνητικές υπηρεσίες ή οργανισμούς πληροφοριών (πχ NSA) αλλά και σε τρίτους. Προς επιβεβαίωση των παραπάνω, ο αναλυτής δημιούργησε προγράμματα που εξάγουν ευαίσθητα δεδομένα από αυτές τις υπηρεσίες, παρακάμπτοντας την κρυπτογράφηση της συσκευής.
Η Apple έσπευσε να απαντήσει στα συμπεράσματα του Zdziarski αναλύοντας τη χρησιμότητα της εκάστοτε υπηρεσίας και αναφέροντας ότι οι πληροφορίες που παρέχουν δεν είναι τόσο σημαντικές, αλλά πολύ συγκεκριμένες. Επιπλέον, η εταιρεία προχώρησε στην ανάρτηση τεκμηρίωσής τους, καθησυχάζοντας τους χρήστες ότι τα δεδομένα τους παραμένουν ασφαλή και ότι δεν υπάρχει καμία παρεμβολή κυβερνητικών υπηρεσιών ή κρυφή διαρροή πληροφοριών.
Ο αναλυτής επιμένει ότι οι υπηρεσίες, αν και βρέθηκαν στις πρόσφατες beta, προϋπήρχαν μέχρι και χρόνια πριν, ενώ η απάντηση της Apple είναι κάπως γενικόλογη και περισσότερο προσπαθεί να κατευνάσει τα πνεύματα μειώνοντας τη σημασία του ζητήματος. Ωστόσο ο ίδιος παραδέχεται ότι η ίδια η εταιρεία άλλαξε τη λειτουργία κάποιων υπηρεσιών και άκουσε τις ανησυχίες του με την έλευση της iOS 8 beta 5, καθώς διορθώθηκαν πολλά (αλλά όχι όλα) από τα προβλήματα που είχε αναδείξει αρχικά.
Home / τεχνολογία /
apple /
news /
phonegr /
software /
tech
/ ΔΙΑΡΡΟΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ IPHONE
- Blogger Comment
- Facebook Comment
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 σχόλια:
Δημοσίευση σχολίου