iOS vertrouw

Apple legt diagnostische ‘achterdeurtjes’ in iOS uit

Afgelopen weekend werden diagnostische functies in iOS gezien als achterdeurtjes voor overheden. Apple legt de functionaliteit nu uit.
Bastiaan Vroegop - · Laatst bijgewerkt:

iOS vertrouwAfgelopen weekend beweerde beveiligingsonderzoeker Jonathan Zdziarski dat Apple achterdeurtjes in iOS heeft gecreëerd, zodat overheidsinstellingen je potentieel in de gaten kunnen houden. Een bewering die gisteren gelijk door Apple werd ontkend. De diagnostische systemen waar Zdziarski naar refereert, zouden juist zijn ontworpen zodat de privacy van gebruikers niet in het geding komt. Apple hoopt dit nu ook duidelijk te maken in nieuwe documentatie, waarin de werking van de diagnostische systemen wordt uitgelegd.

De diagnostische functies in iOS maken het mogelijk om bepaalde iPhone-informatie in te lezen. Apple benadrukte gisteren dat deze functie de privacy van gebruikers niet schendt en dat hij niet zomaar benut kan worden. Een iPhone-bezitter moet immers eerst aangeven dat een aangesloten computer te vertrouwen is. Daarmee bood Apple echter geen weerwoord op een ander, belangrijk argument van Zdziarski: de vermeende achterdeurtjes in iOS waren niet gedocumenteerd. Gebruikers hadden daarom geen idee van het bestaan hiervan.

Met de nieuwe pagina op Apple’s supportsite zijn de betreffende systemen toch gedocumenteerd. Heel uitgebreid is de documentatie overigens niet: het betreft drie systemen die Apple in korte alinea’s uitlegt, met een linkje naar hoe iOS met packets omgaat. De pagina biedt echter wel een belangrijke garantie: iOS probeert je privacy te respecteren. Op de pagina staat namelijk onder andere het volgende:

file_relay ondersteunt het beperkt kopiëren van diagnostische data van een apparaat. Deze dienst is losstaand van backups gegenereerd door de gebruiker, heeft geen toegang tot alle data op het apparaat en respecteert iOS Data Protection. Apple-ingenieurs gebruiken file_relay op interne apparaat om configuraties voor klanten te kwalificeren. AppleCare gebruikt dit hulpmiddel om diagnostische informatie te verzamelen, mits de klant hier toestemming voor geeft.

Gisteren zeiden we het ook al: Zdziarski beweringen deden nogal wat stof opwaaien. Hij benadrukte later dat Apple niet per se samenwerkte met de NSA, om de situatie enigszins te bekoelen. Sindsdien lijkt Apple alles te doen om de situatie nog verder te nuanceren. Met de nieuwe supportpagina biedt Apple een verder inzicht in de ontdekte functionaliteit.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 26 juli 2014, 9:52
Categorieën Apple, iOS
Onderwerpen beveiliging, spionage

Reacties zijn gesloten voor dit artikel.