Menü
Avatar von Klatuu
  • Klatuu

317 Beiträge seit 29.03.2000

DON’T PANIC

Zitieren wir doch mal Jonathan Zdziarski's Blog:
-------
DON’T PANIC

Before the journalists blow this way out of proportion, this was a
talk I gave to a room full of hackers explaining that while we were
sleeping, this is how some features in iOS have evolved over the PAST
FEW YEARS, and of course a number of companies have taken advantage
of some of the capabilities. I have NOT accused Apple of working with
NSA, however I suspect (based on released documents) that some of
these services MAY have been used by NSA to collect data on potential
targets. I am not suggesting some grand conspiracy; there are,
however, some services running in iOS that shouldn’t be there, that
were intentionally added by Apple as part of the firmware, and that
bypass backup encryption while copying more of your personal data
than ever should come off the phone for the average consumer. I think
at the very least, this warrants an explanation and disclosure to the
some 600 million customers out there running iOS devices. At the same
time, this is NOT a zero day and NOT some widespread security
emergency. My paranoia level is tweaked, but not going crazy. My hope
is that Apple will correct the problem. Nothing less, nothing more. I
want these services off my phone. They don’t belong there.
--------

Und zu dem Statement von Apple:

--------
I understand that every OS has diagnostic functions, however these
services break the promise that Apple makes with the consumer when
they enter a backup password; that the data on their device will only
come off the phone encrypted. The consumer is also not aware of these
mechanisms, nor are they prompted in any way by the device. There is
simply no way to justify the massive leak of data as a result of
these services, and without any explicit consent by the user.

I don’t buy for a minute that these services are intended solely for
diagnostics. The data they leak is of an extreme personal nature.
There is no notification to the user. A real diagnostic tool would
have been engineered to respect the user, prompt them like
applications do for access to data, and respect backup encryption.
Tell me, what is the point in promising the user encryption if there
is a back door to bypass it?
---------

Apple sollte hier dringend nachbessern. 

Bewerten
- +
Anzeige