Gli attacchi alla reputazione degli OS più diffusi sembrano non avere fine: nonostante Apple abbia da sempre affermato di essere attenta alla privacy ed alla sicurezza degli utenti, un recente quanto minuzioso studio dei processi di sistema di iOS 7 ha portato a galla una verità piuttosto scomoda.
Mentre da un lato viene applaudita dall’EFF in persona, per i tentativi di rafforzamento della struttura dei suoi sistemi operativi, soprattutto dopo lo scandalo NSA, un esperto di jailbreak e coding, Jonathan Zdziarski, scuote Apple nel profondo, rivelando la presenza di “processi sospetti” all’interno del codice dell’OS mobile.
La rivelazione è avvenuta durante l’evento Hackers On Planet Earth, un evento estivo newyorkese dedicato al mondo dell’hacking nelle sue forme più creative e pericolose; e ha per oggetto alcune particolarità che potrebbero somigliare in tutto e per tutto a delle backdoor.
Sappiamo già che significherebbe una realtà simile: la potenzialità di essere controllati o spiati a distanza tramite l’iniezione di codice malevolo, ma la scoperta rappresenta oltre a ciò un importante tassello nella vicenda di spionaggio in cui è coinvolta la NSA statunitense.
Nonostante gli sforzi volti a far avanzare le capacità di security di iOS, alcuni servizi potrebbero essere sfruttati per oltrepassare la classica criptazione, fino ad arrivare all’intercettazione di file tramite Wi Fi oppure una canonica rete per cellulari.
Zdziarski stesso si mantiene ambiguo nelle sue rivelazioni, e riferisce che in iOS sono presenti “alcuni servizi che non dovrebbero essere presenti”.
I servizi in questione sembrerebbero estrapolare dati personali in numero superiore alle richieste di un utente comune, ma al momento non vengono classificati come exploit zero-day, cosa che li qualificherebbe come effettivamente sospetti.
Mentre Apple prende tempo per rispondere alle ovvie domande che possono scaturire da rivelazioni simili, gli utenti sono già in allerta per trovare sempre più informazioni relative ai processi incriminati.
Ci auguriamo che una risposta ufficiale, o viceversa ulteriori “hint” da parte di coder e hacker, possa placare i dubbi di tutti.
Lascia un commento