Apple risponde all’hacker Jonathan Zdziarski secondo il quale in iOS sono presenti backdoor e servizi che raccolgono informazioni potenzialmente utilizzabili da agenzie governative. Rispondendo in merito alla questione al giornalista Tim Bradshaw del Financial Times, un portavoce di Apple spiega: “Abbiamo progettato iOS affinché le informazioni diagnostiche non compromettano la privacy e la sicurezza dell’utente, ma queste possono comunque fornire alcune informazioni utili ai dipartimenti enterprise IT, sviluppatori e Apple per la risoluzione di problemi tecnici. L’utente deve sbloccare il proprio dispositivo e accettare di fidarsi di un altro computer prima che le informazioni diagnostiche siano ad ogni modo accessibili. L’utente deve accettare di condividere tali informazioni e queste non sono mai trasferite senza il suo consenso. Come abbiamo già detto in precedenza, Apple non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare backdoor in nessun prodotto o servizio”.
Jonathan Zdziarski, esperto in analisi forense e hacker iOS, aveva affermato di aver individuato una serie di servizi che funzionano in background sul sistema operativo di Apple che, a suo dire, potevano in qualche modo essere sfruttati per ottenere informazioni relative all’utente. Zdziarsky aveva parlato della questione nel corso della conferenza HOPE/X di New York evidenziano alcuni servizi che sembrano bypassano le funzioni di cifratura di iOS.
Si tratta in realtà di funzionalità specifiche di convalida dei moduli crittografici per le aziende che consentono di installare applicazioni. iOS integra numerosi livelli di protezione con meccanismi specifici pensanti per l’aziende. Se iPhone o iPad finiscono nelle mani sbagliate, gli utenti e gli amministratori IT possono attivare operazioni di cancellazione remota per eliminare tutte le informazioni private, rendendo disponibile una piattaforma mobile estremamente sicura. I dispositivi possono anche essere configurati in modo da avviare automaticamente una cancellazione in locale dopo un certo numero di tentativi falliti di inserire il codice d’accesso. È un deterrente fondamentale contro i tentativi di accedere al dispositivo con la forza. Una volta stabilito il codice di accesso, gli utenti possono attivare la cancellazione locale direttamente dalle impostazioni. Per impostazione predefinita, iOS cancella automaticamente i dati dopo 10 tentativi di inserimento falliti. Come per gli altri criteri relativi al codice di accesso, il numero massimo di tentativi falliti può essere imposto con un profilo di configurazione, tramite un server MDM oppure over-the-air tramite i criteri di Microsoft Exchange ActiveSync.
A gennaio di quest’anno il CEO di Apple Tim Cook, parlando della NSA aveva manifestato il suo disappunto per le pratiche dell’agenzia governativa statunitense invitando il Congresso USA alla trasparenza e al rispetto dei consumatori.
