Secondo l’esperto in sicurezza Jonathan Zdziarski, diversi servizi non documentati verrebbero avviati regolarmente in background su oltre 600 milioni di dispositivi iOS, ed è probabile che alcuni dati vengano inviati direttamente ad Apple.
In un recente discorso durante la conferenza Planet Earth a New York, Jonathan Zdziarski ha detto che un certo numero di servizi non documentati, e di alto valore forense, sono in esecuzione su milioni di dispositivi iOS. Essendo questi servizi totalmente privi di documentazione ufficiale, è più difficile destare sospetti e, allo stesso tempo, risulta più facile raccogliere i dati desiderati.
Cosa significa tutto questo? In breve, Zdziarski ha dimostrato che tali servizi potrebbero essere utilizzati per prendere prove utili per gli inquirenti direttamente dagli iPhone e dagli iPad, senza che l’utente possa mai accorgersene. L’esperto afferma che iOS è “molto sicuro” e che questi dati sono praticamente inaccessibili per un malintenzionato. Apple e, su richiesta, il governo, possono invece accedervi con estrema facilità.
Il problema è che iOS non crittografa i dati più recenti, se non spegnendo il dispositivo. Questo significa che iPhone e iPad, visto che non vengono quasi mai spenti, lasciano aperta una porta accessibile da Apple e dalle autorità per prelevare tutti i dati recenti. Tali dati possono essere prelevati tramite Wi-Fi, USB e, forse, via dati cellulari.
Zdziarski ammette che Apple non ha piani nefasti, ma si chiede anche come mai venga utilizzato questo tipo di crittografia che non si sposa perfettamente con il rispetto della privacy. E poi, in ogni caso, perchè questi dati devono essere accessibili ad Apple e al governo?