ÖVERVAKNINGSSAMHÄLLET. Den amerikanske säkerhetsforskaren och hackern Jonathan Zdziarski visade nyligen en mängd bakdörrar som finns i Apples mobila operativsystem iOS.

appöll

Tidigare i år avslöjades det att den amerikanska spionorganisationen NSA kunde komma åt information från de populäraste smartphone-operativsystemen, iOS, Android och Blackberry. Vid en föreläsning på hacker-konferensen HOPE X gavs en presentation hur det kan går till när NSA får fram sådan information.

Jonathan Zdziarski, en amerikansk säkerhetsforskare, presenterade sin forskning på konferensen. Han gav en detaljerad presentation över vad han kallar gömda forensiska verktyg i det populära mobil-operativsystemet iOS som används på iPhone- och iPad-enheter.

Han visade att Apple har möjligheter att kringgå lösenordsskydd på enheter för att komma åt användargenererat material som SMS, samtalshistorik, foton med mera.

Han presenterade även de dolda tjänster som körs utan användarnas vetskap. Dessa tjänster gav utomstående tillgång till materialet via USB-kabel, WiFi och även genom det mobila nätverket. Dessa dolda tjänster loggar bland annat:

  • Detaljerad positionsinformation från de senaste 60 dagarna
  • Skärmdumpar av vad som senast visats på skärmen
  • Detaljerad information om alla filer som finns på enheten
  • Kopia på tangentbordets autocorrect cache (vad du skrivit)
  • Kompletta databaser över användarens kalender, alarm och anteckningar (även raderade poster)
  • En fullständig dump av användarens fotoalbum
  • En kopia av användarens röstbrevlåda
  • Kopior på adressbok (även raderade poster)
  • Vilka konton som finns på enheten (Twitter, Facebook mm.)
  • Loggar över all nätverkstrafik (Via pcap, som även kan logga nätverkstrafik från andra enheter på samma nätverk)

I presentationen visade han också att dessa dolda tjänster uppdateras och utvecklas aktivt och ges fler funktioner vid uppdateringar. Tack vare detta kunde han fastslå att det inte rörde sig om någon mjukvarubugg eller funktioner som hamnat där av misstag.

Apple har efter avslöjandet kommenterat att dessa funktioner finns där för utvecklare och IT-avdelningar, så att dessa kan felsöka enheterna.

Zdziarski kommenterade Apples uttalande på följande sätt:

— Varje enskild iOS-anordning har dessa verktyg aktiverade och det finns inget sätt att stänga av dem på. Inte heller förmås användare att samtycka till om denna typ av personlig data ska skickas från anordningen. Detta gör det mycket svårare att tro på att Apple faktiskt talar sanning här.

Han konstaterade även att Apple uttryckligen har förnekat att man samarbetar med någon underrättelsetjänst eller andra statliga myndigheter. Men samtidigt så har Apple lagt till funktioner i iOS som gör att myndigheter väldigt enkelt kan komma över privat information.

Läs hela Zdziarskis presentation HÄR.

Källor:
Slides from my HOPE/X Talk
Apple Responds, Contributes Little


  • Publicerad:
    2014-07-22 22:09