Foto: Apple
Dit meldt de onderzoeker en hacker Janathan Zdiarski, die hierover onlangs een presentatie hield tijdens het Hope X-evenement.
Volgens Zdiarski heeft Apple iOS met het uitbrengen van 7.0 significant veiliger gemaakt, maar zijn er nog altijd bepaalde achterdeuren aanwezig waarmee er door externe partijen informatie van een iOS-apparaat buitgemaakt kan worden. Bovendien zou er bij het koppelen van bijvoorbeeld een iPhone met een ander apparaat buitensporig veel persoonlijke informatie uitgewisseld worden.
Zdiarski claimt verder geen nut te hebben kunnen vinden voor het bestaan van deze mechanismes en denkt daarom dat ze er bewust in zijn gebouwd om bijvoorbeeld te kunnen voldoen aan dataverzoeken van de NSA, de Amerikaanse inlichtingendienst.
Versleutelde data
Het zou dan voornamelijk gaan om onversleutelde data afkomstig van Apple’s eigen apps, zoals sms-berichten, foto’s, video’s, contacten en de belgeschiedenis. Het zou echter ook mogelijk zijn om versleutelde informatie binnen apps van derde partijen te onderscheppen. Zdiarski noemt dit ‘user generated active files’, bestanden die recentelijk zijn gecreëerd en op dat moment nog niet zijn versleuteld via het wachtwoord van een iOS-apparaat.
Zdiarski heeft naar eigen zeggen meerdere malen Apple gecontacteerd over het bestaan van het beveiligingslek, maar hierop geen reactie gekregen. Tegenover Ars Technica roept hij het bedrijf op om uit te leggen waarom het de desbetreffende mechanismes heeft ingebouwd.
Apple’s iOS 7 is sinds vorig jaar september officieel beschikbaar. Dit najaar komt het bedrijf met de nieuwe versie van het besturingssysteem, iOS 8.