Ha fatto molto discutere in questi giorni la dichiarazione dell’esperto in sicurezza Jonathan Zdziarski, il quale ha affermato che iOS nasconde delle funzioni non documentate per “spiare” gli utenti e fornire eventualmente questi dati al governo. Apple ha già smentito queste accuse, ed oggi ha pubblicato un nuovo documento che spiega quali sono tutti i servizi di diagnostica attivi su iOS.
In questo nuovo documento sono mostrati e spiegati i tre servizi di diagnostica che vengono utilizzati da iOS per collezionare dati finalizzati solo alla risoluzione dei problemi e ad altri scopi interni. Apple spiega che questi servizi di diagnostica si attivano solo quando l’utente sblocca il dispositivo e solo se lo stesso utente autorizza un computer a collegarsi con l’iPhone o l’iPad. Tutti i dati trasmessi dal dispositivo al computer sono cifrati con chiavi non condivise con Apple. Per gli utenti che hanno attivato la sincronizzazione Wi-Fi su iTunes, questi servizi possono essere inviati al computer anche in modalità wireless.
1. com.apple.mobile.pcapd
pcapd supporta l’acquisizione del pacchetto di diagnostica da un dispositivo iOS ad un computer autorizzato. Questo servizio è utile per la risoluzione dei problemi e per diagnosticare eventuali bug con applicazioni terze installate sul dispositivo. Tale servizio è utile anche per trovare problemi con eventuali connessioni VPN aziendali. Maggiori informazioni sono disponibili su developer.apple.com/library/ios/qa/qa1176
2. com.apple.mobile.file_relay
file_relay supporta un numero limitato di copie di dati per la diagnostica del dispositivo. Questo servizio è separato dai backup generati dagli utenti, non ha accesso a tutti i dati del dispositivo e rispetta la protezione dei dati su iOS. Gli ingegneri Apple utilizzato il file_relay sui dispositivi interni per qualificare le configurazioni utente. AppleCare, con il consenso dell’utente, può utilizzare questo servizio per raccogliere dati diagnostici rilevanti e scovare i problemi di un iPhone o di un iPad.
3. com.apple.mobile.house_arrest
house_arrest è utilizzato da iTunes per trasferire documenti da e verso un dispositivo iOS per le app che supportano questa funzionalità. Questo strumento è utilizzato anche da Xcode per dare assistenza nel trasferimento dei dati di test su un dispositivo, quando si sta sviluppando un’app.
Come si può leggere da questo documento, i servizi incriminati vengono utilizzati solo per la risoluzione dei problemi con i dispositivi iOS, per l’interoperabilità con iTunes, Mac e PC, per lo sviluppo tramite Xcode, per l’assistenza AppleCare e per test interni su software non ancora disponibili.
Ricordiamo che Jonathan Zdziarski è un esperto di analisi forensi, oltre che famoso hacker di iOS. L’uomo ha recentemente affermato di aver trovato nel sistema mobile di Apple, una serie di servizi e processi che, in background, potevano essere utilizzati per spiare le informazioni dell’utente e fornirle ad agenzie di terze parti. L’hacker ha parlato di questa “minaccia alla privacy” alla conferenza HOPE/X di New York.