Un hacker llamado Jonathan Zdziarski dio recientemente una charla en el evento HOPE/X donde acusó a Apple de tener "puertas traseras" en iOS cuestionando su prvacidad tal y como hizo el gobierno de China hace poco. Según Jonathan, iOS tiene partes sospechosas en su código que podrían ser "rastreadores" que leen el tráfico de datos, servicios que se saltan su cifrado o defectos como la falta de un cifrado adicional que se base con algun código numérico o frase que introduzcamos nosotros.
Apple no ha tardado en contestar a las acusaciones con un comunicado, afirmando que la compañía no ha trabajado nunca con ningún gobierno para crear puertas traseras por las que poder facilitar datos cómodamente. En dicho comunicado también se dice que iOS está diseñado para que las funciones de diagnóstico no comprometan ni la privacidad ni la seguridad, y que un usuario tiene que dar permiso a esas funciones para que el diagnóstico comparta los datos con Apple o con los departamentos técnicos de las empresas. En resumen: "eso a lo que apuntas son nuestros servicios de diagnósticos, nada más".
Sólo hace falta ver el Twitter de Zdziarski para comprobar su reacción a la respuesta de Apple:
Meanwhile, at Apple... pic.twitter.com/1c6rzXGBBF
— Jonathan Zdziarski (@JZdziarski) July 21, 2014
Apparently Apple needs all your naked selfies for "diagnostics".
— Jonathan Zdziarski (@JZdziarski) July 22, 2014
If it were for diagnostics then you could turn it off. If it were for enterprise, it would only work on managed devices. Sorry, try again.
— Jonathan Zdziarski (@JZdziarski) July 22, 2014
In the classic sense, Apple has kind of admitted to having back doors in iOS, only are claiming they're back doors for "diagnostics".
— Jonathan Zdziarski (@JZdziarski) July 22, 2014
En un artículo de su blog personal, Jonathan concreta que esos servicios de diagnóstico siguen pasando datos saltándose el cifrado del sistema aunque el usuario no haya permitido el envío de diagnósticos a Apple y sospechando que no deberían hacerlo si el usuario no lo permite:
No me trago ni un minuto lo de que esos servicios sean sólo para diagnósticos. Los datos que filtran son de una naturaleza personal extrema. Y no se notifica al usuario. Un servicio de diagnóstico real se habría diseñado para respetar al usuario, preguntándole por el acceso a los datos y respetando el cifrado. Decidme: ¿qué sentido tiene prometer el cifrado cuando hay una puerta trasera que se lo salta?
Volvemos a tener un debate donde lo único que tenemos son las palabras de un usuario contra la de la misma Apple. Si en Cupertino quieren zanjar este tema, deberían enviar otra respuesta aclarando el asunto eficazmente.
En Applesfera | Apple empieza a cifrar los correos de iCloud hacia otros servicios
Ver 42 comentarios