Alle iPhones hebben een geheime achterdeur waarmee snuffelaars uw foto’s, contacten en locatiegegevens kunnen maken. Een beveiligingsonderzoeker die het iOS-besturingssysteem van Apple onderzocht, ontdekte dat het gebruikersgegevens lekte, waardoor overheidsspionnen mogelijk toegang kregen tot de gegevens van mensen. Apple heeft de beweringen woedend ontkend en zegt dat de onderzoeker eenvoudig een “diagnostische” functie heeft gevonden die wordt gebruikt om kapotte telefoons te repareren.
De schokkende beweringen dat Apple opzettelijk achterdeurtoegang in iOS heeft gecreëerd, zijn afkomstig van beveiligingsonderzoeker Jonathan Zdziarski, die op zoek was naar ongedocumenteerde functies in het besturingssysteem. De functies, zegt Zdziarski, stellen iedereen in staat toegang te krijgen tot een enorme hoeveelheid persoonlijke gegevens die op elke iPhone zijn opgeslagen.
In reactie op de beweringen zei Apple dat het nooit met een overheidsinstantie had samengewerkt om een van zijn producten of diensten achter de hand te houden. Zdziarski beweerde dat hoewel Apple misschien niet samenwerkt met beveiligingsinstanties zoals de NSA, de achterdeur die in iOS is ingebouwd mogelijk is gebruikt door overheidsspionnen.
Volgens onderzoek kan de achterdeur in iOS alleen worden misbruikt als een iPhone is gekoppeld aan een computer. Op dit punt wordt een bestand gemaakt en opgeslagen op beide apparaten, dat vervolgens kan worden gebruikt om toegang te krijgen tot persoonlijke gegevens die op de telefoon zijn opgeslagen.
Apple legde uit dat de gegevens worden overgedragen als onderdeel van het iOS-back-upproces, maar uit onderzoek is gebleken dat de schijnbaar versleutelde informatie gemakkelijk toegankelijk is.
In een blogpost die reageerde op Apple’s achterdeur ontkenning, zei Zdziarski dat het bedrijf het verkeerd had begrepen: “Deze diensten breken de belofte die Apple doet aan de consument wanneer ze een reservewachtwoord invoeren; dat de gegevens op uw apparaat alleen de gecodeerde telefoon verlaten”, legde hij uit.
Om gegevens van een iPhone te kunnen halen, moet deze op een computer zijn aangesloten, iets wat zowel Zdziarski als Apple deed om te benadrukken. Maar Zdziarski legt uit dat het bestand dat, eenmaal gekoppeld, op een computer is achtergelaten, hackers van snuffelaars van de overheid toegang kan geven tot eerdere persoonlijke gegevens.
Dit bestand geeft mogelijk iedereen toegang tot locatiegegevens, foto’s, agenda-afspraken, contacten, berichten en meer, allemaal zonder dat de gebruiker weet dat er iets is genomen. Zdziarski zei dat dergelijke persoonlijke informatie nooit het apparaat mag verlaten zonder veilig te zijn versleuteld.
Apple heeft alle beweringen ontkend dat er een achterdeur in iOS is ingebouwd, terwijl Zdziarski het bedrijf heeft gesmeekt om beter uit te leggen wat er aan de hand is:
“Ik denk dat dit op zijn minst uitleg verdient en contact met de 600 miljoen klanten met iOS-apparaten. Ik hoop dat Apple het probleem oplost. Niets minder, niets meer. Ik wil deze diensten van mijn telefoon. Ze horen daar niet”, zei hij.
