Zdziarski verklaarde dat de achterdeur door hackers, de NSA of andere overheidsinstanties zou kunnen worden gebruikt om nietsvermoedende iOS-gebruikers te bespioneren. Apple verklaarde dat er opzettelijk geen achterdeur in iOS is ingebouwd en dat het werkt zonder enig toezichtprogramma van de overheid. Het bedrijf zei ook dat de functie alleen wordt gebruikt om problemen met iPhones en iPads te diagnosticeren. In reactie daarop waarschuwde Zdziarski iOS-gebruikers tegen overreageren op zijn rapport, maar moedigde hij Apple aan om het probleem op te lossen.
Aanbevolen video's
Zdziarski ging echter niet in op de belangrijkste vraag die iPhone- en iPad-gebruikers beantwoord willen zien: is de achterdeur in iOS een directe en waarschijnlijke bedreiging voor mijn iOS-apparaten?
Verwant
- Hoe u widgets kunt toevoegen aan uw iPhone-vergrendelscherm op iOS 16
- 17 verborgen iOS 17-functies waarover u moet weten
- De 16 beste berichten-apps voor Android en iOS in 2023
Op basis van het rapport van Zdziarski is het antwoord nee. Maar laten we, voordat we daar op ingaan, zijn rapport eens nader bekijken.
Welke informatie onthult de achterdeur?
Wanneer misbruikt, zou de achterdeur die Zdziarski in iOS aantrof hackers toegang geven tot alle metagegevens die op uw iPhone zijn opgeslagen, uw GPS-locatiegegevens, agenda en contacten, foto's en recente berichten. De achterdeur kan gemakkelijk worden gebruikt om een persoon in de gaten te houden zodra het apparaat is aangetast. Zziarski verklaarde dat de functies kunnen worden gebruikt door hackers op hoog niveau, de NSA of andere overheidsinstanties.
Zdziarski voegde eraan toe dat, hoewel hij niet denkt dat het een “grote samenzwering” van Apple is, “er een aantal services in iOS draaien die er niet zouden moeten zijn, die opzettelijk zijn toegevoegd door Apple als onderdeel van de firmware en die back-up-encryptie omzeilen terwijl er meer van uw persoonlijke gegevens worden gekopieerd dan ooit gemiddeld van de telefoon zou moeten komen klant."
In een verklaring aan Financial Times-schrijver Tim BradshawApple wierp tegen dat iOS zo is ontworpen “dat de diagnostische functies de privacy en veiligheid van de gebruiker niet in gevaar brengen, maar toch levert de benodigde informatie aan IT-afdelingen van ondernemingen, ontwikkelaars en Apple voor het oplossen van technische problemen”, en voegt eraan toe dat “a De gebruiker moet zijn apparaat hebben ontgrendeld en ermee hebben ingestemd een andere computer te vertrouwen voordat die computer toegang krijgt tot deze beperkte computer diagnostische gegevens. De gebruiker moet akkoord gaan met het delen van deze informatie, en gegevens worden nooit zonder hun toestemming overgedragen.”
Apple ontkende (opnieuw) dat het een achterdeur heeft gecreëerd om overheden gemakkelijk toegang te geven tot gebruikersgegevens.
Hoe zou een hacker toegang krijgen tot de informatie?
Uit het rapport van Zdziarski bleek dat hackers alleen toegang hebben tot de achterdeur als de iPhone of iPad via USB is gekoppeld aan een Mac of pc. Tijdens het koppelingsproces wordt een koppelingsbestand gemaakt en opgeslagen op zowel de pc/Mac als het iOS-apparaat. Als een hacker dit bestand achterhaalt, heeft hij toegang tot alle hierboven genoemde gebruikersinformatie. De hacker kan de gebruiker vervolgens vanaf het apparaat zelf in de gaten houden, nadat hij een aantal tools heeft gebruikt die in iOS zelf zijn ingebouwd.
- De... gebruiken afgesloten kenmerk, de com.apple.mobile.installation_proxy Met deze service kan iedereen met een Apple Enterprise-licentie malware downloaden naar het iOS-apparaat.
- Hackers zouden misbruik kunnen maken van de com.apple.mobile.house_arrest functie om databases en persoonlijke gegevens van apps van derden te bekijken. De tool bevat ook een packet sniffer, die vanaf dat moment elke actie die de gebruiker op het iOS-apparaat onderneemt, kan registreren.
- Een ander hulpmiddel genaamd bestandsoverdracht kunnen hackers al uw metagegevens, GPS-locatie, agenda, contacten, foto's en recente berichten die op het scherm zijn getypt, kopiëren.
Om toegang te krijgen tot al deze kwaadaardige achterdeurfuncties in iOS moeten hackers echter een aantal belangrijke stappen doorlopen met specifieke informatie bij de hand. Ten eerste moet de hacker weten waar uw iOS-apparaat zich bevindt, op welk Wi-Fi-netwerk het is aangesloten en welke koppelingscodes uw pc of Mac en iOS-apparaat gebruiken tijdens USB-koppeling. Het iOS-apparaat moet ook worden ontgrendeld, verbonden met wifi en gekoppeld aan een geïnfecteerde computer.
Is het gemakkelijk om de functies te exploiteren en zal dit mij overkomen?
Apple wees er al snel op dat het hoogst onwaarschijnlijk is dat de gemiddelde hacker al die zeer gedetailleerde informatie over jou en je iOS-apparaat zal hebben. In wezen zou de hacker moeten weten waar u woont, toegang moeten hebben tot uw pc en zeer heimelijk moeten zijn om deze functies te kunnen misbruiken.
Op basis van het rapport van Zdziarski lijkt het erop dat, tenzij je broer een hacker is of Big Brother je in de gaten houdt, de achterdeur geen bedreiging vormt voor jou of je persoonlijke gegevens.
Niettemin is het feit dat de NSA of andere overheidsinstanties misbruik zouden kunnen maken van deze mogelijkheden zorgwekkend en Apple zou het probleem onmiddellijk moeten oplossen.
Aanbevelingen van de redactie
- Hoe u de iOS 17-bèta nu op uw iPhone kunt downloaden
- Waarom u Apple Pay niet kunt gebruiken bij Walmart
- Heb je een iPhone, iPad of Apple Watch? Je moet het nu bijwerken
- iOS 16: Hoe u een andere startschermachtergrond op uw iPhone kunt toevoegen
- Hoe foto's op uw iPhone te verbergen met iOS 16
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
