IPhone Anda dapat mengekstrak data pribadi: laporkan
Mumbai: Data pribadi termasuk pesan teks, kontak, dan foto dapat diambil dari iPhone melalui teknik yang sebelumnya tidak dipublikasikan oleh Apple Inc karyawan, perusahaan mengakui minggu ini.
Teknik serupa untuk menghindari enkripsi cadangan dapat digunakan oleh penegak hukum atau orang lain dengan akses ke komputer “tepercaya” yang perangkatnya telah terhubung, menurut laporan pakar keamanan. pengakuan Apple.
Dalam presentasi di konferensi minggu ini, peneliti Jonathan Zdziarski menunjukkan bagaimana layanan mengambil sejumlah data yang mengejutkan untuk apa. Apple sekarang mengatakan layanan diagnostik dimaksudkan untuk membantu insinyur. Pengguna tidak diberitahu bahwa layanan sedang berjalan dan tidak dapat mematikannya, kata Zdziarski. Tidak ada cara bagi pengguna iPhone untuk mengetahui komputer mana yang sebelumnya telah diberikan status tepercaya melalui proses pencadangan atau untuk memblokir koneksi di masa mendatang.
“Tidak ada cara untuk memutuskan sambungan kecuali untuk menghapus telepon Anda,” katanya dalam video demonstrasi yang diposting Jumat menunjukkan apa yang dapat dia ekstrak dari telepon membuka telepon melalui komputer terpercaya. Ketika berita menyebar tentang presentasi asli Zdziarski di konferensi Hackers on Planet Earth, beberapa mengutipnya sebagai bukti Apple bekerjasama dengan Badan Keamanan Nasional.
Apple menolak untuk membuat ‘pintu belakang’ untuk badan-badan intelijen. “Kami merancang iOS sehingga fungsi diagnostiknya tidak membahayakan privasi dan keamanan pengguna, tetapi tetap memberikan informasi penting untuk departemen TI perusahaan, pengembang dan Apple untuk pemecahan masalah teknis, ” Apple berbicara. “Pengguna harus membuka kunci perangkat mereka dan setuju untuk mempercayai komputer lain sebelum komputer tersebut dapat mengakses data diagnostik terbatas ini.”
Tetapi Apple juga memposting deskripsi pertama dari alat tersebut di situs webnya sendiri, dan Zdziarski dan orang lain yang berbicara dengan perusahaan mengatakan bahwa mereka mengharapkannya untuk membuat setidaknya beberapa perubahan pada program alat di masa depan.
Zdziarski mengatakan dia tidak percaya layanan itu ditujukan untuk mata-mata. Tetapi dia mengatakan mereka telah mengekstraksi lebih banyak informasi daripada yang diperlukan, dengan pengungkapan yang terlalu sedikit. Analis industri keamanan Rich Mogull mengatakan pekerjaan Zdziarski berlebihan tetapi secara teknis benar.
“Mereka mengumpulkan lebih dari yang seharusnya, dan satu-satunya cara untuk mendapatkannya adalah dengan membahayakan keamanan,” kata Mogull, CEO Securosis. Mogull juga setuju dengan Zdziarski bahwa sejak alat itu ada, penegak hukum akan menggunakannya jika desktop individu yang ditargetkan dapat disita, diretas, atau diretas.
“Mereka akan memanfaatkan setiap alat hukum yang mereka miliki dan mungkin lebih banyak lagi,” kata Mogull tentang penyelidik pemerintah. Ditanya apakah Apple menggunakan alat untuk memenuhi permintaan penegakan hukum, Apple tidak segera merespon.
Untuk semua perhatian pada hal-hal yang sebelumnya tidak diketahui dan bug sesekali lainnya, ponsel Apple dianggap oleh banyak orang lebih aman daripada ponsel Android saingan Google Inc, sebagian karena Google tidak memiliki wewenang untuk mengirim perbaikan perangkat lunak langsung ke perangkat tersebut.
. .
…
