RAČUNALNA SIGURNOST

Ima li vaš iPhone skriven ulaz za špijune?

06.08.2014 u 10:42

Bionic
Reading

Iako se čini kako se u Appleu trude ne bi li osigurali sigurnost podataka na uređajima koje proizvode, stručnjak za sigurnost Jonathan Zdziarski tvrdi kako to rade jer žele osigurati legalan pristup vašim podacima. Za sebe i tko zna koga još

Zdziarski je specijalist za forenzičnu analizu, set tehnika osmišljenih kako bi se podatke - vidljive i skrivene - moglo vratiti s bilo kojeg uređaja. Naročito Appleovih, u njegovom slučaju.

Nedavno je otkrio rezultate istraživanja provedenog na više od 600 milijuna uređaja pogonjenih iOS-om, prema kojima na njima postoje sigurnosni propusti - 'stražnji ulazi' - putem kojih mogu curiti korisnički podaci. U Appleu, tvrdi Zdziarski, za to koriste metode slične forenzičarskima.

Na odgovor iz Cupertina nije trebao dugo čekati. U Appleu su priznali postojanje 'stražnjih ulaza', ali ne i sigurnosnih propusta. Tvrde kako 'stražnji ulazi' nisu ozbiljan problem i kako služe za dijagnostiku, popravke i konfiguraciju sustava. Uvijek uz pristanak korisnika, kažu.


Ipak, stvar se čini sumnjivom. Sporni alati koje je Zdziarski našao nisu imali vidljivu funkciju. Spomenuti su u uputama za korištenje, ali nije navedena njihova svrha.

Kako tvrdi Zdziarski, taj softver pristupa vašim podacima i ne obavještava vas o tome, što se ne bi dogodilo da je u pitanju dijagnostički alat ili aplikacija, da bi podatke potom pohranjivao na pametni telefon ili tablet u neuobičajenom formatu. Istina, enkriptirani su, ali samo ako je uređaj prošao kroz ponovno pokretanje (reboot). Ako ga koristite ili je blokiran, nezaštićeni su i dostupni.

Kako bi im se pristupilo, dovoljno je uređaj USB-om povezati s PC-om ili Macom. Može i wi-fijem, ako nije isključen. Vlastima je, dakle, dovoljno zaplijeniti uređaj prije no što je isključen kako bi došle do podataka.

Sve je, uvjeren je Zdziarski, pomno osmišljeno kako bi se zaobišlo američke zakone te omogućilo pristup i pretraživanje podataka bez znanja korisnika. Nije otvoreno optužio Apple za suradnju s američkim obavještajcima, ali je rekao kako sumnja da su neki od tih alata korišteni u te svrhe.

Kako se zaštititi? Zdziarski predlaže korištenja aplikacija Apple Configurator (dostupna u App Storeu), koja može dodati sigurnosna ograničenja. No, tko može jamčiti kako i to nije prilagođeno špijunskim potrebama?