iOS 7: esperto trova dei processi sospetti

Apple ha sempre dichiarato di tener molto alla privacy dei suoi utenti, tanto da convincere Tim Cook a lamentarsi pubblicamente della sorveglianza USA a seguito dello scandalo NSA. Ma mentre la mela riceve il plauso dell’EFF per gli sforzi condotti soprattutto nell’ultimo anno, un esperto di sicurezza lancia l’allarme: in iOS 7 vi sarebbero dei processi sospetti.

A dichiararlo è Jonathan Zdziarski, esperto di scienze forensi nonché di jailbreak, durante una presentazione alla conferenza Hackers On Planet Earth (HOPE/X). Stando a quanto svelato, vi sarebbero dei processi di sistema inclusi in iOS 7 da Apple, forse delle “backdoor” – almeno in senso lato – che potrebbero facilitare l’attività della autorità governative.

Pur confermando come le ultime versioni di iOS siano decisamente protette dall’attacco dei malintenzionati, vi sarebbero degli elementi nel sistema operativo che potrebbero essere sfruttati dalle autorità. Fra questi servizi come “lockdownd”, “pcapd” e “mobile.file_relay”, che potrebbero bypassare dei backup criptati per ottenere dati via USB, WiFi e forse addirittura anche tramite rete cellulare. Ad alimentare il sospetto, il fatto che tali processi non vengano accuratamente spiegati né agli sviluppatori di terze parti né tantomeno agli operatori. Così specifica Zdziarski:

«Non sto suggerendo qualche grande complotto, ci sono tuttavia alcuni servizi in iOS che non dovrebbero esserci, che sono stati intenzionalmente aggiunti da Apple come parte del firmware e che superano la crittografia dei backup, copiando più dati personali di quanto il consumatore medio ha bisogno di estrarne dal telefono. Penso che si debba una spiegazione ai 600 milioni di clienti che utilizzano i dispositivi iOS. Allo stesso tempo, non si tratta di una falla zero-day e non è una diffusa emergenza di sicurezza. […] La mia speranza è che Apple corregga il problema. Niente più e niente meno. Voglio questi servizi esclusi dal mio telefono.»

Vi sarebbe un difficile procedimento per limitare la portata di queste apparenti backdoor, come l’utilizzo di una password complessa e il ricorso all’applicazione Apple Configurator per gestire al meglio le restrizioni del Mobile Device Managament (MDM). Tutte procedure, purtroppo, non all’immediata portata dell’utente comune. Non resta che attendere l’eventuale risposta di Apple, per comprendere a quali funzioni davvero rispondano quei processi e perché la loro presenza sia stata prevista nel sistema operativo.