Mumbai: Personuppgifter inklusive textmeddelanden, kontaktlistor och foton kan extraheras från iPhone genom tidigare opublicerade tekniker av Apple-anställda Inc., har företaget erkänt den här veckan.
Liknande tekniker för att kringgå säkerhetskopieringskryptering kan användas av brottsbekämpande myndigheter eller andra med tillgång till “betrodda” datorer som enheterna har kopplats till, enligt rapporten. Apples erkännande.
I en presentation vid veckans konferens visade forskaren Jonathan Zdziarski hur tjänster tar en överraskande mängd data för vad Apple nu säger är diagnostiska tjänster avsedda att hjälpa ingenjörer. Användare meddelas inte om att tjänster körs och kan inte stänga av dem, sa Zdziarski. Det finns inget sätt för iPhone-användare att veta vilka datorer som tidigare har beviljats betrodd status genom säkerhetskopieringsprocessen eller att blockera framtida anslutningar.
“Det finns inget sätt att ta bort parkopplingen förutom att torka av din telefon”, sa han i en demonstrationsvideo som han lade upp på fredagen som visar vad han kan extrahera från en telefon, upplåst telefon via en betrodd dator. När nyheter spreds om Zdziarskis ursprungliga presentation vid Hackers on Planet Earth-konferensen, citerade några det som bevis på att Apple arbetade med National Security Agency.
Apple vägrar att skapa några “bakdörrar” för underrättelsetjänster. “Vi designade iOS så att dess diagnostiska funktioner inte äventyrar användarnas integritet och säkerhet, men ändå tillhandahåller viktig information för företags IT-avdelningar, utvecklare och Apple för teknisk felsökning,” sa Apple. “Användare måste ha sin enhet upplåst och acceptera att lita på en annan dator innan den datorn kan komma åt denna begränsade diagnostiska data.”
Men Apple har också publicerat de första beskrivningarna av dessa verktyg på sin egen webbplats, och Zdziarski och andra som pratade med företaget sa att de förväntar sig att det kommer att göra åtminstone några ändringar av enheten med framtida program.
Zdziarski sa att han inte tror att tjänsterna är riktade mot spioner. Men han säger att de har tagit fram mer information än nödvändigt, med för lite avslöjande. Säkerhetsbranschens analytiker Rich Mogull sa att Zdziarskis arbete var överdrivet men tekniskt korrekt.
“De samlar in mer än de borde, och det enda sättet att få det är att äventyra säkerheten”, säger Mogull, Securosis verkställande direktör. Mogull håller också med Zdziarski om att eftersom verktygen finns kommer brottsbekämpande myndigheter att använda dem i händelse av att de riktade individernas datorer kan konfiskeras, hackas eller hackas.
“De kommer att dra nytta av alla juridiska verktyg de har och förmodligen mer,” sade Mogull om statliga utredare. På frågan om Apple har använt verktyg för att göra förfrågningar från brottsbekämpande myndigheter svarade Apple inte omedelbart.
Trots all uppmärksamhet på tidigare okända saker och andra enstaka buggar, anses Apples telefoner av många vara säkrare än rivaliserande Google Inc:s Android-telefoner, delvis för att Google inte har behörighet att skicka programfixar direkt till dessa enheter.
. .
…
