Η CIA ξοδεύει χρόνια προσπαθώντας να σπάσει την ασφάλεια της Apple
Η CIA έχει συμμετάσχει σε μια πολυετή προσπάθεια να σπάσει την ασφάλεια του iOS, σύμφωνα με νέες πληροφορίες που παρέχονται σε Η Υποκλοπή από τον πληροφοριοδότη Έντουαρντ Σνόουντεν. Οι προσπάθειες αποτέλεσαν το επίκεντρο πολλαπλών ετήσιων διασκέψεων της CIA με τίτλο "The Jamboree".
Μεταξύ των πιθανών λύσεων που προτείνονται, περιλαμβάνεται ένα μέσο "whacking" Xcode, το λογισμικό που χρησιμοποιείται για τη δημιουργία εφαρμογών για iOS και Mac. Οι ερευνητές ισχυρίστηκαν ότι ανακάλυψαν ένα μέσο με το οποίο το Xcode θα μπορούσε να χειριστεί για να επιτρέψει τη μόλυνση των συσκευών, ώστε να επιτρέψει την εξαγωγή ιδιωτικών δεδομένων - δημιουργώντας έτσι μια «απομακρυσμένη πίσω πόρτα» που θα απενεργοποιούσε τις βασικές δυνατότητες ασφάλειας και θα επέτρεπε μη ανιχνευμένη πρόσβαση στην Apple συσκευές.
«Η Intelligence Community (IC) εξαρτάται σε μεγάλο βαθμό από έναν πολύ μικρό αριθμό ελαττωμάτων ασφαλείας, πολλά από τα οποία είναι δημόσιο, το οποίο η Apple επιδιορθώνει τελικά », σημείωσαν οι ερευνητές στην περίληψη για μια παρουσίαση του 2011 στο Ξεφάντωμα. Μια άλλη παρουσίαση επικεντρώθηκε σε πιθανές παραβιάσεις υλικού για συσκευές Apple.
Οι εκδηλώσεις στο Jamboree επιστρέφουν στο 2006, λίγο πριν το λανσάρισμα του iPhone. Τα επόμενα χρόνια, διάφορες συνομιλίες επικεντρώθηκαν σε διαφορετικούς τρόπους για να σπάσουν την ασφάλεια του iOS. Ένας κοινός τομέας ενδιαφέροντος ήταν τα διάφορα ελαττώματα που αποκάλυψε η κοινότητα του jailbreak, την οποία οι κυβερνητικές οργανώσεις προσπάθησαν να αξιοποιήσουν προτού η Apple προχωρήσει για να τα επιδιορθώσει.
Η Apple δεν είναι καθόλου μόνη της στοχεύοντας ως κατασκευαστής smartphone. Μάλλον, η ασφάλεια των συσκευών της Apple χρησιμεύει ως «το χειρότερο σενάριο» για τους επίδοξους κρατικούς υποκλοπούς. Με άλλα λόγια, εάν το iPhone και το iPad μπορούν να παραβιαστούν-με την υπερσύγχρονη ασφάλειά τους τόσο από πλευράς λογισμικού όσο και υλικού-τότε καμία συσκευή της εταιρείας δεν είναι ασφαλής.
Ο Τιμ Κουκ έχει δηλώσει κατηγορηματικά ότι διαφωνεί με την επιτήρηση της Υπηρεσίας Εθνικής Ασφάλειας.
«Θέλω να είμαι απολύτως σαφής ότι ποτέ δεν έχουμε συνεργαστεί με καμία κρατική υπηρεσία από οποιαδήποτε χώρα για να δημιουργήσουμε ένα backdoor σε οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες μας », είπε τον περασμένο Σεπτέμβριο, όταν ήταν η νέα πολιτική απορρήτου της Apple ανακοινώθηκε. «Επίσης, δεν επιτρέψαμε ποτέ την πρόσβαση στους διακομιστές μας. Και δεν θα το κάνουμε ποτέ. Κανείς από εμάς δεν πρέπει να αποδεχτεί ότι η κυβέρνηση ή η εταιρεία ή οποιοσδήποτε πρέπει να έχει πρόσβαση σε όλες τις ιδιωτικές πληροφορίες μας. Αυτό είναι βασικό ανθρώπινο δικαίωμα. Όλοι έχουμε δικαίωμα στην ιδιωτικότητα. Δεν πρέπει να τα παρατήσουμε. Δεν πρέπει να ενδώσουμε στη φθορά του φόβου ».
