DATA DA PUBLICAÇÃO 28/07/2014 | Informática
iPhone da Apple permite extração de dados pessoais, aponta pesquisador
Técnica usa computadores 'confiáveis' do aparelho para acesso secreto.
Após revelação, empresa reconheceu acesso na semana passada.
Dados pessoais, incluindo mensagens de texto, listas de contatos e fotos, podem ser extraídos de iPhones por funcionários da Apple por meio de técnicas que não eram públicas, reconheceu a empresa na semana passada.
As mesmas técnicas para contornar a criptografia de backups podem ser usadas por autoridades ou outros que têm acesso aos computadores "confiáveis" aos quais os dispositivos tenham sido conectados, segundo um especialista em segurança que causou a admissão da Apple.
Em uma apresentação em uma conferência na semana passada, o pesquisador Jonathan Zdziarski mostrou como os serviços tomam uma quantidade supreendente de dados para o que a Apple agora diz serem serviços de diagnósticos, com o objetivo de auxiliar os engenheiros.
Os usuários não são notificados de que os serviços estão sendo executados e não podem desabilitá-los, disse Zdziarski. Não há como usuários do iPhone saberem quais computadores receberam antes o status de confiável por meio do processo de backup ou como bloquear conexões futuras.
À medida que se espalhava o conteúdo da apresentação inicial de Zdziarski na conferência Hackers on Planet Earth, algumas pessoas a citavam como evidência da colaboração da Apple com a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês).
A Apple negou ter criado as chamadas "backdoors" (portas dos fundos, em tradução) para agências de inteligência.
"Desenvolvemos o iOS para que suas funções de diagnóstico não comprometam a privacidade e a segurança dos usuários, mas que forneçam as informações necessárias para os departamentos de TI corporativos, desenvolvedores e a Apple para solucionar problemas técnicos", disse a empresa.
"Um usuário precisa ter desbloqueado seu dispositivo e concordado em confiar em outro computador para que essa máquina possa acessar esses dados limitados de diagnóstico".
O analista da indústria de segurança Rich Mogull disse que o trabalho de Zdziarski foi alardeado em excesso, mas está tecnicamente correto.
"Eles estão coletando mais (dados) do que deveriam, e a única maneira de conseguir isso é comprometendo a segurança", disse Mogull, presidente-executivo da Securosis.
Após revelação, empresa reconheceu acesso na semana passada.
Dados pessoais, incluindo mensagens de texto, listas de contatos e fotos, podem ser extraídos de iPhones por funcionários da Apple por meio de técnicas que não eram públicas, reconheceu a empresa na semana passada.
As mesmas técnicas para contornar a criptografia de backups podem ser usadas por autoridades ou outros que têm acesso aos computadores "confiáveis" aos quais os dispositivos tenham sido conectados, segundo um especialista em segurança que causou a admissão da Apple.
Em uma apresentação em uma conferência na semana passada, o pesquisador Jonathan Zdziarski mostrou como os serviços tomam uma quantidade supreendente de dados para o que a Apple agora diz serem serviços de diagnósticos, com o objetivo de auxiliar os engenheiros.
Os usuários não são notificados de que os serviços estão sendo executados e não podem desabilitá-los, disse Zdziarski. Não há como usuários do iPhone saberem quais computadores receberam antes o status de confiável por meio do processo de backup ou como bloquear conexões futuras.
À medida que se espalhava o conteúdo da apresentação inicial de Zdziarski na conferência Hackers on Planet Earth, algumas pessoas a citavam como evidência da colaboração da Apple com a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês).
A Apple negou ter criado as chamadas "backdoors" (portas dos fundos, em tradução) para agências de inteligência.
"Desenvolvemos o iOS para que suas funções de diagnóstico não comprometam a privacidade e a segurança dos usuários, mas que forneçam as informações necessárias para os departamentos de TI corporativos, desenvolvedores e a Apple para solucionar problemas técnicos", disse a empresa.
"Um usuário precisa ter desbloqueado seu dispositivo e concordado em confiar em outro computador para que essa máquina possa acessar esses dados limitados de diagnóstico".
O analista da indústria de segurança Rich Mogull disse que o trabalho de Zdziarski foi alardeado em excesso, mas está tecnicamente correto.
"Eles estão coletando mais (dados) do que deveriam, e a única maneira de conseguir isso é comprometendo a segurança", disse Mogull, presidente-executivo da Securosis.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda