(Bilde: Shutterstock)

Apple innrømmer «bakdører» i iPhone

– Vi bruker det bare til diagnostikk, sier Apple.

Sikkerhetseksperten Jonathan Zdziarski hevdet nylig at Apple har bygget inn en rekke bakdører i sitt operativsystem. Disse kan gi bred tilgang til personlige data i gitte situasjoner, skriver readwrite.com. Det er ikke nevnt i brukeravtaler, går utenom kodingen ved sikkerhetslagring, har adgang til brukerdata som vanligvis er sperret og gir ingen varsel til brukeren hvis det hentes ut og videresendes informasjon. 

Les også: Mener Apple bryter norsk lov 

Apple har vært tilbakeholdne i responsen, men har nå publisert en forklaring på sin hjemmeside. Der bekrefter Apple at funksjonene Zdziarski kaller bakdører, eksisterer – men sier funksjonene er ment for at IT-avdelinger eller programutviklere skal kunne utføre diagnostikk, og for problemsøking hos AppleCare.

Tre «bakdører»

I Apples artikkel beskrives tre ulike tjenester som skal kunne brukes til diagnostikk. Apple skriver at den eneste måten å overføre informasjon gjennom disse tjenestene på er ved å låse opp telefonen og koble den opp mot en godkjent datamaskin. Alle data som overføres er kryptert med nøkler som ikke deles med Apple. 

Selskapet beskriver tjenesten pcapd som støtter problemsøking for applikasjoner og VPN-koblinger, file_relay som støtter begrenset kopiering av diagnostiske data og house_arrest, som brukes av iTunes til overføring av dokumenter for applikasjoner med den funksjonaliteten. 

AppleCare får ifølge Apple kun tilgang til file_relay dersom brukeren godkjenner det. Med andre ord skal det dreie seg kun om begrensede adganger i helt spesielle situasjoner. 

Ikke hele sannheten 

Zdziarski har liten tro på at Apple forteller hele sannheten. I sin blogg utdyper han skepsisen blant annet med at det ikke er mulig for brukerne å velge bort adkomsten til deres private informasjon og at denne tilgangen går utenom krypteringen av sikkerhetskopier.

—Fortell meg, hva er hensikten med å love brukeren kryptering av innhold når det finnes en bakdør til å gå utenom? skriver han.

Zdziarski skriver i et nytt blogginnlegg at han aldri har beskyldt Apple for å jobbe med NSA, eller at Apple skal ha hatt noen onde hensikter med bakdørene.

– En bakdør betyr bare at det er en skjult og ukjent mekanisme som går forbi de vanlige sikkerhetsmekanismene, for å gjøre det enklere å få tilgang for de som bakdøren er designet for, skriver han. Han tror kanskje noen kan ha misforstått ordet «bakdør», med tanke på hvordan dette begrepet brukes av filmindustrien i Hollywood.

– Vi har aldri jobbet med noen myndigheter 

Når det gjelder file_relay-tjenesten skal den ha en langt mer omfattende rolle enn det Apple hevder, mener Zdziarski. Han hevder å ha oppdaget at tjenesten har innpass til hele 44 datakilder i en iPhone. Disse inkluderer anropshistorie, tekstmeldinger, telefonsvar, GPS-logg med mer. Slik informasjon har normalt lite med diagnostikk å gjøre, skriver han. 

Apple gikk nylig ut med en uttalelse der de avviste at de noen gang har samarbeidet med myndigheter i noe land om å lage bakdører i sine produkter eller tjenester.

– Vi har designet iOS slik at diagnostikkfunksjonene ikke går på bekostning av personvern eller sikkerhet, men likevel gir den nødvendige informasjonen IT-avdelingene i bedriften eller utviklere trenger, og Apple for feilsøking, sier Apple i en uttalelse til iMore.com

– Apple har aldri jobbet med noen myndigheter fra noen land for å lage bakdører i noen av våre produkter eller tjenester, heter det i uttalelsen. 

Les også: —iPhone er ikke noen sikkerhetstrussel

(Kilder: apple.com, readwrite.com, zdziarski.comiMore.com)

Kommentarer (21)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen