Los datos de los usuarios de iPhone, vulnerables desde la propia compañía
Datos personales que incluyen mensajes de texto, listas de contactos y fotografías se pueden extraer de los iPhone a través de técnicas no divulgadas previamente por parte de empleados de Apple, según han reconocido desde la compañía. Un sistema para el diagnóstico de dispositivos sería el responsable del acceso a esa información.
Las mismas técnicas para burlar el cifrado de la copia de seguridad podrían ser utilizadas por la policía u otras personas con acceso a ordenadores «de confianza» a los que han sido conectados los dispositivos, de acuerdo con el experto en seguridad que motivó la confirmación de Apple. El sistema permite almacenar los contenidos del iPhone en equipos que los usuarios certifiquen como seguros.
En una conferencia celebrada esta semana, el investigador Jonathan Zdziarski ha mostrado como se puede acceder a una sorprendente cantidad de datos de los smartphones de Apple. La compañía ha explicado que se trata de un acceso diseñado para los servicios de diagnóstico, destinado a ayudar a los ingenieros. Después de que Zdziarsky presentase sus hallazgos en la conferencia ‘Hackers on Planer Earth’, se ha vuelto a especular con la colaboración de Apple con la Agencia de Seguridad Nacional (NSA).
Sin embargo, Apple ha negado que haya creado «puertas traseras» para colaborar con agencias de inteligente. «Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario y la seguridad, pero que se proporcione la información necesaria a los departamentos empresariales de TI, desarrolladores de Apple y para la solución de problemas técnicos», han explicado desde Apple. «Un usuario debe haber desbloqueado el dispositivo y acordar confiar en otro equipo antes de que el ordenador sea capaz de acceder a estos datos de diagnóstico limitados», han añadido.
Apple ha publicado sus primeras descripciones sobre esta herramienta de diagnóstico en su propio sitio web y Zdziarski y otros expertos que han hablado con la empresa han asegurado que esperan que se realicen algunos cambios en el programa en el futuro.
Zdziarski ha destacado que no considera que esa herramienta esté dirigida a espiar. Sin embargo, ha comentado que extrae mucha más información de la necesaria y con poca transparencia sobre ello. El analista de seguridad Rich Mogull ha explicado que el trabajo de Zdziarski está sobredimensionado, pero que es técnicamente preciso. «Ellos están recogiendo más de lo que deberían y la única manera de conseguirlo es poner en peligro la seguridad», ha afirmado Mogull.
Mogull también ha estado de acuerdo con Zdziarski en que existiendo este sistema, las autoridades pueden aprovecharlo en casos en que se confisquen o se acceda a los ordenadores de usuarios o empleados. «Van a tomar ventaja de todas las herramientas legales que tienen y tal vez más», ha destacado Mogull sobre las acciones de las autoridades.
Fuente: farodevigo.es
Publicado el 29/07/2014
Deja una respuesta