Apple e la privacy degli utenti: “Nessuna backdoor in iOS”

Alcuni giorni fa l’hacker Jonathan Zdziarski ha pronunciato delle affermazioni molto pesanti nei confronti di Apple. Secondo l’hacker, infatti, Apple avrebbe di proposito inserito diverse backdoor tali da permettere a qualsiasi tipo di agenzia governativa di accedere al dispositivo di un utente e “rubare” i suoi dati.

Cosi un portavoce di Apple ha risposto a queste accuse in una intervista al Financial Times:

Abbiamo progettato iOS affinché le informazioni diagnostiche non compromettano la privacy e la sicurezza dell’utente, ma queste possono comunque fornire alcune informazioni utili ai dipartimenti enterprise IT, sviluppatori e Apple per la risoluzione di problemi tecnici. L’utente deve sbloccare il proprio dispositivo e accettare di fidarsi di un altro computer prima che le informazioni diagnostiche siano ad ogni modo accessibili. L’utente deve accettare di condividere tali informazioni e queste non sono mai trasferite senza il suo consenso. Come abbiamo già detto in precedenza, Apple non ha mai lavorato con nessuna agenzia governativa di nessun paese per creare backdoor in nessun prodotto o servizio.

Tuttavia Zdziarski non è il primo che rivolge questo tipo di accuse nei confronti della casa di Cupertino, nè un hacker improvvisato.
Esperto in analisi forense, nel corso della conferenza HOPE/X tenutasi a New York, l’hacker ha affermato di aver scoperto alcuni processi in background che possono essere sfruttati per ottenere informazioni dell’utente.

In realtà è stato poi ribadito che si tratta di processi inerenti a moduli crittografici che le aziende che utilizzano iOS sfruttano per l’installazione di applicazioni. E’ noto infatti, almeno ai più addentrati nel settore, che iOS è strutturato secondo diversi livelli di sicurezza via via sempre più complessi e difficili da bypassare. Ed è grazie a questa strutturazione che quando ad esempio un dispositivo viene rubato il proprietario o l’amministratore IT può avviare immediatamente una procedura di cancellazione remota del dispositivo. Oppure avviare la cancellazione dopo diversi tentativi falliti, il tutto configurabile (per le aziende) anche da server remoto.

Infine, lo stesso Tim Cook nel Gennaio di questo anno ha affermato la sua contrarietà nei confronti delle pratiche dell’NSA sollecitando il Congresso degli USA ad attuare pratiche più lecite e trasparenti nel rispetto dei consumatori.