Apple acuzata de management slab in ceea ce priveste securitatea sistemului iOS

securitatea sistemului iOS

Apple acuzata de management slab in ceea ce priveste securitatea sistemului iOS.

Companii precum Google si Apple sunt des acuzate de incalcarea dreptului la intimitate din diferite motive, dar in principal din cauza sistemelor de operare Android sau iOS, sisteme des criticate pentru faptul ca permit scurgerea de date cu caracter personal catre agentii precum NSA sau alte terte agentii.

De curand, cercetatorul si expertul pe probleme de securitate, Jonathan Zdziarski, a publicat “Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices” o lucrare in care acesta sustine ca sistemul de operare iOS nu ar fi atat de sigur si de privat pe cat incearca compania americana sa ii convinga pe clientii sai ca este. Ba mai mult, el sustine ca securitatea sistemului iOS este precara.

In aceiasi lucrare Zdziarski spune, ca o serie de unelte complexe introduse de Apple in sistemul iOS i-ar permite companiei sa impartaseasca anumite date cu caracter personal ale utilizatorului catre agentiile insarcinate cu aplicarea legii, fara ca posesorul dispozitivului sa fie constient de acest lucru. Pana aici nimic iesit din comun, acest tip de informatii pot fi obtinute deobicei foarte usor cu ajutorul unui mandat. Problema, conform aceluiasi cercetator Zdziarski, e ca agentii precum NSA sau alte terte parti, care cunosc foarte bine iOS, ar putea exploata aceste vulnerabilitati ale sistemului pentru a obtine informatii cheie de pe un iPhone / iPad, sau ar putea instala aplicatii malitioase cu ajutorul carora pot spiona utilizatorii fara ca acestia sa fie constienti de acest lucru.

Apple a negat toate aceste acuzatii, declarand ca sistemul iOS este special construit pentru ca functiile de diagnosticare sa nu permita compromiterea datelor cu caracter personal ale utilizatorului, permitand in acelasi timp departamentelor IT din segmentul enterprise, dezvoltatorilor si, chiar companiei Apple, sa primeasca informatiile necesare pentru a putea rezolva problemele de natura tehnica. Mai jos aveti declaratia in intregime a companiei Apple in legatura cu acest subiect:

“We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues,” Apple wrote in an email statement that was published on Twitter by Financial Times journalist Tim Bradshaw. “A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.”

De asemenea, Apple neaga faptul ca ar fi lucrat vreodata cu vreuna din agentiile guvernamentale de pe glob pentru a creia un backdoor (intrare prin spate).

“As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products of services,” the company concluded.

Acelasi cercetator pe probleme de securitate sustine ca sunt mai multe metode prin care cei familiarizati cu sistemul mobil de opeare Apple pot instala aplicatii de tip malware, fara acordul posesorului. Mai mult, aceste aplicatii pot sustrage informatii cu caracter personal mult peste ceea ce Apple poate extrage remote (de la distanta) de pe un disozitiv cu IOS la cererea agentiilor care aplica legea.

Asteptam parerile voastre pe aceasta tema in sectiunea de comentarii.

sursa | sursa2

Comenteaza

Your email address will not be published. Required fields are marked *