Apple ontkent backdoors overheid in iOS

Door: Maarten - 7 reacties

Apple zou achterdeurtjes voor de overheid en bijbehorende inlichtingendiensten in iOS hebben verstopt. Beveilgingsonderzoeker Jonathan Zdziarski legde de twee dagen terug de sluiproutes naar persoonlijke data bloot. Apple kwam vandaag met een reactie. 

Zdziarski beschreef een aantal methodes om via standaard iOS-code onder andere internetverkeer en accountinformatie onopgemerkt te verkrijgen. Hij gebruikte zowel code ontworpen voor zakelijke toepassingen, als geheimzinnige code die niet gedocumenteerd is. Apple laat vandaag in reactie aan Financial Times journalist Tim Bradshaw weten; geen data te delen met overheidsinstanties en zeker niet zonder melding aan de gebruiker.

Schermafbeelding 2014-07-21 om 11.29.43
Via de functie file_relay is heel veel informatie te raadplegen

Apple schrijft dat alle diagnostische functies (functies voor het verzamelen van data voor controle op fouten) in iOS zijn ontworpen zonder de privacy en veiligheid van de gebruiker in gevaar te brengen. Voordat ontwikkelaars informatie kunnen verkrijgen moet er altijd toestemming gevraagd en gegeven worden door de gebruiker. Daarbij stelt de iPhone-maker dat er nooit data verzonden wordt zonder instemming van de gebruiker.

We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues. A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.

As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products of services РApple tegenover Tim Bradshaw (Financial Times)

Hoewel Apple volhoudt niet samen te werken met overheidsinstanties aan achterdeurtjes, blijft natuurlijk de vraag in hoeverre wij op dit statement kunnen vertrouwen. Het bedrijf uit Cupertino kan op wettelijke gronden altijd gedwongen worden informatie af te staan. Vervolgens is het aannemelijk dat Apple dit geheim moet (of wil) houden.

As we have stated before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services. We have also never allowed access to our servers. And we never will. It’s something we feel very strongly about. РApple in een recent statement. 

 

Reacties

7 reacties
  • Profielfoto
    Buzz

    Je laatste paragraaf is wel erg kort door de bocht. Apple zegt niet dat ze niet samenwerken met overheidsinstanties. Ze geven wel aan dat de mogelijkheden voor de overheid binnen die samenwerking niet onbeperkt zijn. Dat staat ook zo uitgelegd in het document van Zdziarski. Eigenlijk bevestigen ze dus het meeste van wat hij schreef, maar halen ze de sensationele invalshoek er uit.

    En als je iets geheim moet houden van de overheid, dan betekent dat nog niet dat je het verplicht zo stellig tegen moet spreken. Als je de informatie en beweringen van Apple goed leest, dan komt dat op mij betrouwbaar over.

  • Profielfoto
    puccini

    @Buzz_D

    “betrouwbaar” ?
    Droom jij maar lekker verder hoor !

  • Profielfoto
    Buzz

    Ik heb het er wel over dat je eerst goed moet lezen, puccini. Ze zeggen toch eigenlijk hetzelfde als Zdziarski? Wat vind jij dan specifiek niet te vertrouwen? Wat heeft Apple te winnen door stellige uitspraken te doen en heldere details vrij te geven over wat er precies wel en niet kan en gebeurt met iOS en overheidsverzoeken, als deze uitspraken niet waar zouden zijn? Zouden ze er dan niet beter omheen kunnen draaien of zwijgen, zoals vrijwel alle andere fabrikanten doen?

  • Profielfoto
    MacAanZee

    Apple zegt toch wel iets anders, namelijk dat er nóóit informatie verzonden wordt zonder dat de gebruiker dat weet én daar toestemming voor gegeven heeft. Daar heb ik nooit toestemming voor gegeven. Dus ga ik ervan uit dat het ook niet gebeurt. Overigens heb ik niets te verbergen en heb ik er geen bezwaar tegen als criminelen goed worden gecheckt.

  • Profielfoto
    Zakske

    Apple zegt toch wel iets anders, namelijk dat er nóóit informatie verzonden wordt zonder dat de gebruiker dat weet én daar toestemming voor gegeven heeft. Daar heb ik nooit toestemming voor gegeven. Dus ga ik ervan uit dat het ook niet gebeurt.

    Je komt me over als een redelijk na√Įef figuur. Wat Apple zegt zal in essentie wel kloppen, maar daar is ook alles mee gezegd. De US govt. tapt het verkeer tussen datacentra af, Google heeft dat pas ontdekt en is vervolgens begonnen om de data die tussen de verschillende centra reist ook te versleutelen. Bij Apple doen ze dat ook. Daarnaast tapt de US govt. alle glasvezelkabels af waar ze het land binnenkomen, gewoon in het gebouw van de grote telecomproviders. Dat mag volgens de Patriot Act, en de bedrijven mogen daar niet over communiceren. De backdoors in de verschillende OS’sen kun je dan weer misbruiken met software van het Milanese bedrijf Hacking Team. Dat jij ergens geen toestemming voor hebt gegeven zal ze worst wezen, en al helemaal omdat je een buitenlander bent.

  • Profielfoto
    Buzz

    Dat is een ander verhaal Zakske. Het ging er hier om dat er door Apple in het geniep achterdeurtjes zouden zijn ingebouwd in iOS met als doel om de overheid tegemoet te komen. Dat ontkent Apple keihard.

  • Profielfoto
    yabbanoname