In een presentatie heeft Jacob Appelbaum aangegeven dat hij denkt dat Apple het expres mogelijk heeft gemaakt voor de NSA om gegevens van een iPhone te onderscheppen. Apple heeft in een verklaring ontkend dat dit het geval is en geeft aan altijd de privacy van de klant voorop te stellen.
Eerder deze week schreven we al een artikel over de presentatie van Jacob Appelbaum over gelekte documenten van de NSA, stammend uit 2008. Uit de documenten bleek onder andere dat de NSA malware in het bezit had genaamd DROPOUTJEEP. Met deze software was het mogelijk om met een succesratio van 100 procent in te breken op iPhones en vervolgens gegevens van de gebruiker te bemachtigen.
Appelbaum gaf aan dat er twee mogelijke verklaringen waren voor het feit dat de NSA zo makkelijk kon inbreken. De eerste mogelijkheid was dat Apple de beveiliging van iOS niet op orde heeft. De andere mogelijkheid was dat Apple moedwillig de NSA toegang heeft gegeven tot iPhones.
Overigens was het in 2008 wel nodig om het toestel fysiek in handen te hebben voordat de malware geïnstalleerd kon worden. Dit werd onder andere gedaan door online bestelde telefoons te onderscheppen en de malware te installeren. Dat de NSA voor deze praktijken een speciale afdeling heeft, bleek begin deze week.
In een verklaring tegenover TechCrunch naar aanleiding van de presentatie geeft Apple aan: "Apple heeft nooit samengewerkt met de NSA om een backdoor in een van de producten te creëren, ook niet voor de iPhone. Daarnaast waren we niet op de hoogte van het vermeende NSA-programma waarvan onze producten het doel waren. We geven veel om de privacy en veiligheid van onze klanten. Ons team is continu bezig om ervoor te zorgen dat onze producten nog veiliger worden en we maken het makkelijk voor onze klanten om de software up-to-date te houden met de nieuwste verbeteringen."
"Iedere keer dat we iets horen over pogingen om Apple’s beveiliging te ondermijnen, doen we grondig onderzoek en nemen we passende maatregels om onze klanten te beschermen. We zullen met volledige inzet doorgaan om een stap voor te blijven op hackers en om onze klanten te beschermen tegen beveiligingsaanvallen, ongeacht wie er achter de aanval zit."
Apple ontkent dus duidelijk dat het de NSA moedwillig toestaat om in te breken op iPhones. Het is overigens op dit moment niet duidelijk of de NSA nog steeds toegang heeft tot iPhones. De documenten die gelekt zijn stammen uit 2008, toen de originele iPhone op de markt was en mogelijk heeft de NSA geen toegang meer tot nieuwere versies van de iPhone. Jacob Appelbaum is hier echter sceptisch over. Volgens Appelbaum zal de NSA waarschijnlijk ook toegang hebben tot nieuwere iPhones en is het wellicht nu zelfs mogelijk om op afstand in te breken en gegevens te stelen.
10 uur geleden
