En un trabajo de investigación reciente que pone de relieve las puertas traseras y mecanismos de vigilancia en los dispositivos iOS, investigador de seguridad Jonathan Zdziarski sacado a la luz algunos problemas potenciales con el sistema operativo móvil que podría ser utilizada para comprometer la privacidad del usuario.
El documento sostiene que las personas con información privilegiada de cómo opera iOS 7 podrían utilizar las vulnerabilidades que están codificados en el código fuente para instalar aplicaciones o extraer datos desde los dispositivos, incluso sin la ayuda de Apple.
Apple tiene la capacidad de proveer a la policía mensajes SMS, historial de llamadas, contactos, videos y otros medios de comunicación a la policía con una orden de registro válida, pero Zdziarski sostiene que existen técnicas avanzadas para proporcionar a terceros la información a través de métodos ocultos. Esto supuestamente incluye más datos que Apple puede proporcionar incluso como lo requiere la aplicación de la ley, incluyendo los elementos eliminados.
iOS ha emitido ya un comunicado al Financial Times el periodista Tim Bradshaw, que se publicó en Twitter:
«Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario y la seguridad, pero todavía proporciona la información necesaria a los departamentos de IT de las empresas, desarrolladores y Apple para solucionar problemas técnicos. Un usuario debe tener desbloqueado su dispositivo y acordaron confiar en otro equipo antes de ese equipo es capaz de acceder a estos datos de diagnóstico limitado. El usuario debe estar de acuerdo en compartir esta información, y los datos nunca se transfiere sin su consentimiento.
Como hemos dicho antes, Apple nunca ha trabajado con ninguna agencia del gobierno de cualquier país para crear una puerta trasera en cualquiera de nuestros productos de servicios.»
Vale la pena señalar que Zdziarski ha declarado que él no está mirando para crear una emergencia de seguridad Snowden con su papel. En su lugar, quiere a Apple a eliminar los servicios cuestionables desde dispositivos iOS, o por lo menos proporcionar un cierto nivel de divulgación de por qué están ahí.