Zdziarski ha affermato che la backdoor potrebbe essere utilizzata dagli hacker, dalla NSA o da altre agenzie governative per spiare ignari utenti iOS. Apple ha dichiarato che nessuna backdoor è stata incorporata intenzionalmente in iOS e che funziona senza alcun programma di sorveglianza governativa. La società ha inoltre affermato che la funzionalità viene utilizzata per diagnosticare problemi solo con iPhone e iPad. In risposta, Zdziarski ha messo in guardia gli utenti iOS dal reagire in modo eccessivo al suo rapporto, ma ha incoraggiato Apple a risolvere il problema.
Video consigliati
Tuttavia, Zdziarski non ha risposto alla domanda principale a cui gli utenti di iPhone e iPad vogliono una risposta: la backdoor in iOS è una minaccia immediata e probabile per i miei dispositivi iOS?
Imparentato
- Come aggiungere widget alla schermata di blocco del tuo iPhone su iOS 16
- 17 funzionalità nascoste di iOS 17 che devi conoscere
- Le 16 migliori app di messaggistica per Android e iOS nel 2023
Secondo il rapporto di Zdziarski la risposta è no. Ma prima di arrivare a questo, diamo un’occhiata più da vicino al suo rapporto.
Quali informazioni rivela la backdoor?
Se sfruttata, la backdoor Zdziarski trovata in iOS consentirebbe agli hacker di accedere a tutti i metadati archiviati sul tuo iPhone, ai dati sulla posizione GPS, al calendario e ai contatti, alle foto e ai messaggi recenti. La backdoor potrebbe essere facilmente utilizzata per sorvegliare una persona una volta che il dispositivo viene compromesso. Zziarski ha affermato che le funzionalità potrebbero essere utilizzate da hacker di alto livello, dalla NSA o da altre agenzie governative.
Zdziarski ha aggiunto che anche se non pensa che si tratti di una “grande cospirazione” da parte di Apple, “ci sono alcuni servizi in esecuzione su iOS che non dovrebbero essere lì, che sono stati aggiunti intenzionalmente da Apple come parte del firmware e che aggirano la crittografia di backup mentre copiano più dati personali di quanto mai dovrebbero uscire dal telefono in media consumatore."
In una dichiarazione a Lo scrittore del Financial Times Tim Bradshaw, Apple ha ribattuto che iOS è progettato “in modo che le sue funzioni diagnostiche non compromettano la privacy e la sicurezza dell'utente, ma comunque fornisce le informazioni necessarie ai dipartimenti IT aziendali, agli sviluppatori e ad Apple per la risoluzione dei problemi tecnici", aggiungendo che "a l'utente deve aver sbloccato il proprio dispositivo e aver accettato di fidarsi di un altro computer prima che quel computer possa accedere a questo limite dati diagnostici. L’utente deve accettare di condividere queste informazioni e i dati non verranno mai trasferiti senza il suo consenso”.
Apple (ancora una volta) ha negato la creazione di una backdoor per consentire ai governi un facile accesso ai dati degli utenti.
Come potrebbe un hacker accedere alle informazioni?
Il rapporto di Zdziarski ha rivelato che gli hacker possono accedere alla backdoor solo quando l’iPhone o l’iPad è accoppiato tramite USB con un Mac o PC. Durante il processo di abbinamento, viene creato un file di abbinamento che viene archiviato sia sul PC/Mac che sul dispositivo iOS. Se un hacker recupera questo file, può accedere a tutte le informazioni dell'utente sopra elencate. L'hacker potrebbe quindi sorvegliare l'utente dal dispositivo stesso, dopo aver utilizzato alcuni strumenti integrati nello stesso iOS.
- Usando il bloccato caratteristica, il com.apple.mobile.installation_proxy Il servizio consente a chiunque disponga di una licenza aziendale Apple di scaricare malware sul dispositivo iOS.
- Gli hacker potrebbero sfruttare il file com.apple.mobile.house_arrest funzionalità per visualizzare database e dati personali da app di terze parti. Lo strumento include anche uno sniffer di pacchetti, che da quel momento in poi può registrare ogni azione che l'utente esegue sul dispositivo iOS.
- Un altro strumento chiamato relè di file potrebbe consentire agli hacker di copiare tutti i metadati, la posizione GPS, il calendario, i contatti, le foto e i messaggi recenti digitati sullo schermo.
Tuttavia, per accedere a tutte queste funzionalità backdoor dannose in iOS, gli hacker devono eseguire diversi passaggi chiave con informazioni specifiche a portata di mano. Innanzitutto, l'hacker deve sapere dove si trova il tuo dispositivo iOS, su quale rete Wi-Fi è attivo e i codici di accoppiamento utilizzati dal tuo PC o Mac e dal dispositivo iOS durante l'accoppiamento USB. Il dispositivo iOS deve inoltre essere sbloccato, connesso al Wi-Fi e associato a un computer infetto.
È facile sfruttare le funzionalità e succederà anche a me?
Apple ha subito sottolineato che è altamente improbabile che l'hacker medio disponga di tutte quelle informazioni altamente dettagliate su di te e sul tuo dispositivo iOS. In sostanza, l'hacker dovrebbe sapere dove vivi, avere accesso al tuo personal computer ed essere molto furtivo per sfruttare queste funzionalità.
Secondo il rapporto di Zdziarski, sembra che, a meno che tuo fratello non sia un hacker o il Grande Fratello non ti stia osservando, la backdoor non rappresenta una minaccia per te o i tuoi dati personali.
Tuttavia, il fatto che la NSA o altre agenzie governative possano trarre vantaggio da queste funzionalità è preoccupante e Apple dovrebbe risolvere immediatamente il problema.
Raccomandazioni degli editori
- Come scaricare subito la beta di iOS 17 sul tuo iPhone
- Perché non puoi utilizzare Apple Pay su Walmart
- Hai un iPhone, iPad o Apple Watch? Devi aggiornarlo adesso
- iOS 16: come aggiungere uno sfondo diverso alla schermata iniziale sul tuo iPhone
- Come nascondere le foto sul tuo iPhone con iOS 16
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
