Apple, rilevati processi sospetti in iOS 7

Apple, rilevati processi sospetti in iOS 7

Apple ha sempre sottolineato di tenere in maniera particolare alla privacy dei suoi utenti ma nonostante ciò in iOS 7, l’ultima versione della piattaforma mobile di Cupertino, pare siano stati rilevati dei processi sospetti.

A render nota la cosa è stato Jonathan Zdziarski, esperto di scienze forensi nonché di jailbreak, durante una presentazione alla conferenza Hackers On Planet Earth (HOPE/X).

Stando a quanto svelato vi sarebbero dei processi di sistema inclusi in iOS 7 da Apple che potrebbero facilitare l’attività della autorità governative.

Le ultime versioni di iOS sarebbero quindi decisamente ben protette dall’attacco dei malintenzionati ma vi sarebbero degli elementi nel sistema operativo che potrebbero essere sfruttati dalle autorità, come ad esempio servizi quali “lockdownd”, “pcapd” e “mobile.file_relay”, e che potrebbero bypassare dei backup criptati per ottenere dati via USB, WiFi e forse addirittura anche tramite rete cellulare.

Ad alimentare il sospetto è il fatto che tali processi non vengono spiegati né agli sviluppatori di terze parti né tantomeno agli operatori.

Non sto suggerendo qualche grande complotto, ci sono tuttavia alcuni servizi in iOS che non dovrebbero esserci, che sono stati intenzionalmente aggiunti da Apple come parte del firmware e che superano la crittografia dei backup, copiando più dati personali di quanto il consumatore medio ha bisogno di estrarne dal telefono. Penso che si debba una spiegazione ai 600 milioni di clienti che utilizzano i dispositivi iOS. Allo stesso tempo, non si tratta di una falla zero-day e non è una diffusa emergenza di sicurezza. […] La mia speranza è che Apple corregga il problema. Niente più e niente meno. Voglio questi servizi esclusi dal mio telefono.

Per limitare la portata di tali apparenti backdoor si potrebbe impiegare una password complessa e potrebbe essere sfruttata l’applicazione Apple Configurator per gestire al meglio le restrizioni del Mobile Device Management ma si tratta di procedure non esattamente alla portata dell’utente comune.

Non resta quindi nient’altro da fare se non attendere ulteriori informazioni da parte di Apple in modo tale da poter meglio comprendere la situazione.

Add Comment