Nyhet

Apple innrømmer «bakdører» i iPhone

– Vi bruker det bare til diagnostikk, sier Apple.

Sikkerhetseksperten Jonathan Zdziarski hevdet nylig at Apple har bygget inn en rekke bakdører i sitt operativsystem. Disse kan gi bred tilgang til personlige data i gitte situasjoner, skriver readwrite.com. Det er ikke nevnt i brukeravtaler, går utenom kodingen ved sikkerhetslagring, har adgang til brukerdata som vanligvis er sperret og gir ingen varsel til brukeren hvis det hentes ut og videresendes informasjon.

Les også: Mener Apple bryter norsk lov

Apple har vært tilbakeholdne i responsen, men har nå publisert en forklaring på sin hjemmeside. Der bekrefter Apple at funksjonene Zdziarski kaller bakdører, eksisterer – men sier funksjonene er ment for at IT-avdelinger eller programutviklere skal kunne utføre diagnostikk, og for problemsøking hos AppleCare.

Tre «bakdører»

I Apples artikkel beskrives tre ulike tjenester som skal kunne brukes til diagnostikk. Apple skriver at den eneste måten å overføre informasjon gjennom disse tjenestene på er ved å låse opp telefonen og koble den opp mot en godkjent datamaskin. Alle data som overføres er kryptert med nøkler som ikke deles med Apple.

Selskapet beskriver tjenesten pcapd som støtter problemsøking for applikasjoner og VPN-koblinger, file_relay som støtter begrenset kopiering av diagnostiske data og house_arrest, som brukes av iTunes til overføring av dokumenter for applikasjoner med den funksjonaliteten.

AppleCare får ifølge Apple kun tilgang til file_relay dersom brukeren godkjenner det. Med andre ord skal det dreie seg kun om begrensede adganger i helt spesielle situasjoner.

Ikke hele sannheten

Zdziarski har liten tro på at Apple forteller hele sannheten. I sin blogg utdyper han skepsisen blant annet med at det ikke er mulig for brukerne å velge bort adkomsten til deres private informasjon og at denne tilgangen går utenom krypteringen av sikkerhetskopier.

—Fortell meg, hva er hensikten med å love brukeren kryptering av innhold når det finnes en bakdør til å gå utenom? skriver han.

Zdziarski skriver i et nytt blogginnlegg at han aldri har beskyldt Apple for å jobbe med NSA, eller at Apple skal ha hatt noen onde hensikter med bakdørene.

– En bakdør betyr bare at det er en skjult og ukjent mekanisme som går forbi de vanlige sikkerhetsmekanismene, for å gjøre det enklere å få tilgang for de som bakdøren er designet for, skriver han. Han tror kanskje noen kan ha misforstått ordet «bakdør», med tanke på hvordan dette begrepet brukes av filmindustrien i Hollywood.

– Vi har aldri jobbet med noen myndigheter

Når det gjelder file_relay-tjenesten skal den ha en langt mer omfattende rolle enn det Apple hevder, mener Zdziarski. Han hevder å ha oppdaget at tjenesten har innpass til hele 44 datakilder i en iPhone. Disse inkluderer anropshistorie, tekstmeldinger, telefonsvar, GPS-logg med mer. Slik informasjon har normalt lite med diagnostikk å gjøre, skriver han.

Apple gikk nylig ut med en uttalelse der de avviste at de noen gang har samarbeidet med myndigheter i noe land om å lage bakdører i sine produkter eller tjenester.

– Vi har designet iOS slik at diagnostikkfunksjonene ikke går på bekostning av personvern eller sikkerhet, men likevel gir den nødvendige informasjonen IT-avdelingene i bedriften eller utviklere trenger, og Apple for feilsøking, sier Apple i en uttalelse til iMore.com.

– Apple har aldri jobbet med noen myndigheter fra noen land for å lage bakdører i noen av våre produkter eller tjenester, heter det i uttalelsen.

Les også: —iPhone er ikke noen sikkerhetstrussel

(Kilder: apple.com, readwrite.com, zdziarski.com, iMore.com)

Les også
Sjekk om du bør oppdatere din Android-mobil
Les også
Amerikanerne vil ha retten til å snoke på deg overalt i verden
Les også
Apple og IBM sammen i bedriftsmarkedet
Les også
– iPhone er ikke noen sikkerhetstrussel
Les også
Mener Apple bryter norsk lov
annonse