Experto forense identifica 'puertas traseras' en iOS, Apple responde

Experto forense identifica 'puertas traseras' en iOS, Apple responde

Se trata de servicios son capacidades que los desarrolladores y empresas pueden utilizar para satisfacer su necesidades.

La compañía de la manzana ha sido blanco de críticas contra la seguridad de sus productos, incluso por el mismo gobierno de China, más recientemente por acusar de incluir una puerta trasera en su servicio de localización.

Afortunadamente, Apple respondió y en la versión china de su página web explicó el funcionamiento de esta característica en el iPhone.

Esta vez fue un experto y jailbreaker de iOS, Jonathan Zdziarski, quien declaró en una conferencia a los asistentes que Apple ha dotado a su sistema operativo de funciones no documentadas con la capacidad de obtener información personal sin necesidad de una contraseña, que bien pueden ser utilizadas con ventaja por las agencias de seguridad, como la NSA.

Se trata de tres servicios que permiten la administración remota y el monitoreo de conexiones, siempre y cuando el dispositivo haya sido vinculado con otro, aunque el experto no dudó de la posibilidad de que, como algunos rumores apuntaban, la compañía hubiese colaborado con las agencias para permitir el espionaje en una cantidad particular de dispositivos.

El forense comentó acerca de los servicios para comprender mejor la capacidad de cada uno, de ser aprovechados por hackers o especialistas con el conocimiento necesario. Para Zdziarski, el primero de ellos es el más preocupante, porque puede utilizarse para obtener toda la información posible que se pueda de un dipositivo.

  • com.apple.mobile.file_relay: Es posible obtener gran cantidad de información sin necesidad de ingresar una contraseña, desde contactos y cuentas de redes sociales, hasta basura de la caché y demás basura.
  • com.apple.pcapd: Permite el monitoreo inalámbrico del tráfico de la red  saliente y entrante, aun cuando el dispositivo no se encuentra en el modo de desarrollador.
  • com.apple.mobile.house_arrest: Se mete más con la información de las aplicaciones, como las de redes sociales, entre otras.

Zdziarski es consciente que los servicios pueden ser utilizados para cuestiones más enfocadas en el desarrollo que en el espionaje, por lo que esperaba a que Apple respondiera a la acusación y detallara el funcionamiento y los propósitos de cada uno.

El experto declaró en base a su experiencia y el uso de sus herramientas que no se trata de un proceso meramente sencillo, aunque él lo aplica con sus hijos para conocer su ubicación, contactos y archivos, para asegurarse que todo va bien con ellos.

Apple responde a la acusación

La compañía publicó el día de hoy una página web dedicada a la explicación de las "capacidades de diagnóstico" en iOS, o para Zdziarski como 'puertas traseras.' Apple especifica que las acciones pueden ser realizadas por los desarrolladores para manipular sus dispositivos como sus aplicaciones lo requieran, para asegurarse de un correcto funcionamiento.

Ninguna acción puede realizarse sin antes vincular el dispositivo y sin que el usuario lo permita – aunque esto última sucede a partir de iOS 7. Otros servicios ayudan a los departamentos de Tecnología de Información en las empresas y la solución de problemas de AppleCare.

La compañía explicó las capacidades de cada uno, asegurándose de abarcar y deslindarse de las acusaciones del experto forense. En cuanto al servicio com.apple.mobile.file_relay, la copia de la información es limitada y no se relaciona de alguna manera con las copias de seguridad del usuario, no tiene acceso total al dispositivo y respeta la protección de datos de iOS. Los ingenieros de la compañía lo utilizan para calificar las configuraciones de los clientes y datos de diagnóstico para AppleCare.

El servicio com.apple.mobile.pcapd permite la captura de paquetes del dispositivo a una computadora para diagnosticar problemas en las aplicaciones y las conexiones VPN utilizadas por las empresas. Por último, com.apple.mobile.house_arrest se usa por iTunes para transferir documentos entre dispositivos iOS para las aplicaciones que soportan esta funcionalidad. También es utilizado por Xcode para asistir la prueba de transferencia de datos cuando una aplicación está en etapa de desarrollo.

Apple continúa esforzándose para deslindarse de cualquier tipo de acusación, porque es un tema que concierne a los usuarios de sus dispositivos y preocupa a la empresa, todo gracias a las declaraciones de Edward Snowden, que sólo han hecho eco de lo que es capaz la NSA para entrometerse en las telecomunicaciones para satisfacer los intereses del país norteamericano.

Como usuarios, siempre es importante tener conocimiento de este tipo de información, aunque al parecer, otra vez, no hay nada de qué preocuparse.