Nessuna backdoor in iOS: dopo la risposta formale diramata ieri, nelle scorse ore Apple ha pubblicato un nuovo documento in cui vengono illustrati tre servizi di diagnostica. La pubblicazione del documento tecnico risulta così una ulteriore conferma che gli strumenti integrati nel sistema operativo di iPhone e iPad non sono possibili backdoor utilizzabili da Apple e dagli enti governativi per raccogliere i dati degli utenti, come sostiene invece l’hacker Jonathan Zdziarski, bensì strumenti a disposizione degli sviluppatori, degli ingegneri e dell’assistenza Apple.
In calce in questo articolo riportiamo una schermata del documento pubblicato da Apple in cui sono presentati tre servizi, nello stesso ordine in cui sono stati presentati da Zdziarski in una slide mostrata alla conferenza HOPE/X.
Il primo servizio com.apple.mobile.pcapd serve per la cattura di informazioni di diagnosi e risoluzione di problemi in un dispositivo iOS: l’invio dei dati avviene con un computer sicuro. Il secondo servizio com.apple.mobile.mobile.file_relay non ha accesso ai dati dell’utente e nemmeno ai backup, rispetta la protezione dati di iOS ed è utilizzato dagli ingegneri Apple per determinare le configurazioni dei dispositivi degli utenti, oltre che dal personale AppleCare per ottenere informazioni sul dispositivo, solo dopo il consenso dell’utente. Infine com.apple.mobile.house_arrest viene impiegato per trasferire documenti da un dispositivo iOS alle app che supportano questa funzionalità inoltre è impiegato da Xcode per trasferire dati per le app in fase di sviluppo.
Per tutti questi servizi Apple precisa che le funzioni sono attive solo dopo che l’utente ha sbloccato il dispositivo e consensito il collegamento con un computer sicuro. Tutti i dati sono crittografati con una chiave non condivisa con Apple. Occorre però notare che i servizi integrati in iOS individuati dall’hacker sono più numerosi e alcuni dei quali sembrano superare anche le regole di protezione e di crittografia di iOS. Ricordiamo che l’ipotesi dell’esistenza di backdoor in iOS è stata descritta qui, mentre la smentita di Apple è stata diramata ieri.