Recopilamos toda la información vertida a raíz de las supuestas backdoors de Apple: acusaciones entre todas las partes y un conflicto con pocos visos de acabar. ¿Está nuestra privacidad en peligro? ¿Hay temores mucho peores? Respuestas a estas preguntas y a muchas otras a continuación.
Las cosa parece que va para largo. Y es que pese a la insistencia de Apple por desmentir toda utilización de puertas traseras en iOS, los desarrolladores/investigadores/hackers siguen afirmando que se trata de una realidad. El culebrón de las backdoors de Apple se va a convertir en el tema recurrente del verano, muy por encima de los rumores sobre el iPhone 6 o iWatch. Y es que el tema repercute directamente en la privacidad del usuario, algo que en los últimos tiempos y ante su paulatina desaparición se ha convertido en uno de los bienes más preciados a proteger. Indagamos un poco más en este tema para arrojar algo más de luz a un debate que parece no tener fin. ¿Existen las backdoors de Apple en los dispositivos iOS?
Zdziarski comienza: son un hecho
El investigador y hacker dio la voz de alarma de algo que muchos usuarios ya estaban empezando a entrever desde hace tiempo: las backdoors de Apple. Puertas traseras por las que Apple o cualquier otro usuario/organización que pueda explotarlas podrían acceder a nuestro dispositivo iOS sin necesidad de que nosotros nos enteremos o demos permiso. ¿El objetivo? Monitorizarnos, sustraer toda nuestra información personal o incluso el espionaje a nivel internacional y/o empresarial entre grandes organizaciones privadas. No es de extrañar que líderes mundiales de la talla de Barack Obama o Angela Merkel utilicen dispositivos BlackBerry expresamente diseñados y configurados para su labor en vez de los más comerciales iPhone.
Backup encryption was Apple's admission that their phones mate with lots of hardware the user doesn't trust. That's the whole point.
— Jonathan Zdziarski (@JZdziarski) julio 24, 2014
Prácticamente todas las empresas tienen este tipo de accesos a dispositivos o software para casos de extrema emergencia o mantenimiento, pero la ingenuidad de Apple radica en que si existen, es imposible controlarlas. Utilizando un símil bastante burdo: cualquiera puede abrir la cerradura de una puerta con la llave o las herramientas adecuadas, por muy segura que sea. Según el propio Zdiarski, esto no significa que tu dispositivo esté siendo hackeado o vulnerado, pero existe la posibilidad si estas puertas son usadas por malas manos o fines poco éticos.
Apple responde: burda mentira
La respuesta de Apple no se hizo esperar mucho tiempo: ¿backdoors? nunca jamás. Es decir; ni ha habido ni hay ni habrá nunca puertas traseras en los dispositivos de Apple. Así de rotundos negaban las acusaciones de Zdiziarski. Apple asegura que los informes de diagnóstico no son un coladero para que todos entren Además dejaban claro que los informes de diagnóstico a los que el propio hacker/investigador se refería como principal coladero de información y puerta de entrada trasera no cumplían esa perversa función. Los datos del usuario para el servicio de diagnóstico eran aceptado por el propio usuario y en ningún momento vulneran su privacidad.
Desde Cupertino detallaron algunos de los entresijos que componen las funciones de diagnóstico al servicio siempre del usuario para la mejora del sistema. Los tres servicios internos que permanecen ocultos al usuarios se encargan de enviar datos de diagnóstico del dispositivo iOS hacia un ordenador seguro y a los técnicos que así los requieran. Es decir: aunque estos datos son prácticamente inocuos, siempre permanecerán en un entorno seguro.
Nada es blanco y negro
Lo cierto es que en el día a día de los usuarios nos encontramos muchas otras amenazas mucho peores que las supuestas backdoors de Apple como las aplicaciones que sustraen nuestros datos, el malware o incluso el jailbreak; del que en muchas ocasiones desconocemos su procedencia (por no decir en todas) y no sabemos exactamente qué hace. ¿Alguien sería capaz de afirmar la procedencia y compromiso del jailbreak? ¿O es que confiamos más en Evad3rs que en la propia Apple? ¿Podría estar este grupo de hackers utilizando Evasi0n en su beneficio propio? No es alarmar a los usuarios por placer, es concienciar sobre el uso que estos hacen de sus dispositivos iOS.
Sean o no las backdoors de Apple un hecho, lo cierto es que nuestra privacidad está siendo puesta a prueba día tras día en la red. Habrá que continuar investigando y siguiendo al propio Zdiziarski, que ha conseguido que toda la comunidad de internautas ponga en duda el método de recopilación de informes de diagnóstico de Apple.
Continúar leyendo...