Le backdoor presenti in iOS 8 sono state corrette quasi tutte. Ad affermarlo è Jonathan Zdziarski, l’esperto di sicurezza che torna a far parlare di sé a seguito della scottante dichiarazione rilasciata nel mese di luglio con la quale sosteneva fermamente che “Se vuole, Apple può accedere a tutti i dati contenuti nei dispositivi iOS”. Alle accuse di aver lavorato con agenzie governative per creare backdoor in prodotti e servizi rispose prontamente la stessa Apple soltanto un giorno dopo chiarendo una volta per tutte che in iOS 8 non erano presenti falle potenzialmente utilizzabili da agenzie governative per l’accesso ai dati del dispositivo.
Stando a quanto scrive Zdziarski sul suo blog, molti dei problemi da lui rilevati lo scorso mese sono stati risolti come ad esempio il File Relay, un servizio che fino all’ultima beta permetteva di inviare dati contenuti nel dispositivo ad una fonte esterna senza alcuna autenticazione. Anche l’accesso wireless al contenuto delle applicazioni, così come i file degli utenti ed altri dati è stato rimosso completamente: gli exploit trovati in precedente – spiega – ora richiedono il collegamento via cavo, evitando così attacchi esterni incontrollabili.
Tuttavia sembra ancora essere possibile accedere ai dati memorizzati all’interno di applicazioni di terze parti utilizzando lo stesso gateway che iTunes usa per la comunicazione con il dispositivo collegato tramite USB: ciò significa che sarà sufficiente mettere mano a laptop e iPhone insieme (l’hacker cita ancora una volta le agenzie governative attraverso un ipotetico arresto in aeroporto) e sfruttare una serie di strumenti quali Oxygen, Cellebrite, AccessData ed Elcomsoft per fare breccia tra i dati personali dell’utente.
