2min

In een reactie op eerdere berichtgeving ontkent Apple dat iOS voorzien is van backdoors om inlichtingendiensten te helpen. Volgens een woordvoerder zijn de hulpmiddelen enkel bedoeld voor diagnose van producten die kuren vertonen.

Gisteren schreven we over Jonathan Zdziarski, een beveiligingsexpert die verschillende backdoors in Apple’s mobiele besturingssysteem had gevonden. Naar aanleiding van de vondst heeft iMore contact gehad met een woordvoerder van Apple, die de lucht probeerde te klaren.

"We hebben iOS zo ontworpen dat diagnostische functies geen afbreuk doen aan de privacy en veiligheid van de gebruiker, maar wel de nodige informatie kunnen leveren aan IT-medewerkers, ontwikkelaars en Apple zelf om technische problemen op te lossen," meldt de woordvoerder.

"Een gebruiker moet zijn apparaat ontgrendeld hebben en aangeven dat een computer wordt vertrouwd voordat het systeem toegang krijgt tot deze gelimiteerde diagnostische gegevens. Zonder toestemming wordt geen data overgedragen. Zoals we al eerder gemeld hebben: Apple heeft nooit samengewerkt met inlichtingendiensten om backdoors in onze producten te maken."

Daarmee worden de claims van Zdziarski overigens maar deels behandeld. De expert ontdekte dat het mogelijk is om de certificaten van een vertrouwd systeem te ontfutselen en op andere apparaten toe te passen om dat van iOS-apparaten te halen. Daarvoor is wel fysieke toegang tot het iOS-product benodigd. Ook kunnen accessoires gemanipuleerd worden.

Zdziarski benadrukte na zijn bekendmakingen overigens ook dat hij niet beweert dat Apple de backdoors in iOS voor inlichtingendiensten heeft ontwikkeld. Over het algemeen wordt de beveiliging van iOS door hem ook geprezen, het kan echter altijd beter.

Met iOS 8 zal Apple dan ook opnieuw verbeteringen doorvoeren, waardoor bijvoorbeeld willekeurige MAC-adressen worden uitgestuurd en het opvragen van contact- en locatiegegevens door apps verder wordt ingeperkt. Ondertussen zullen apps voor het eerst toegang krijgen tot de Touch ID-vingerafdruksensor en met elkaar kunnen communiceren via App Extensions. De communicatie verloopt echter via routes die Apple streng zal beheren.