Uma técnica de extração de dados do iPhone cuja existência foi admitida na semana passada pela Apple pode ser usada por autoridades e qualquer um que tenha acesso a computadores sincronizados com os celulares, segundo o especialista em cibersegurança responsável pela exposição do mecanismo.
Em uma apresentação em uma conferência na semana passada, o pesquisador Jonathan Zdziarski mostrou como os serviços tomam uma quantidade surpreendente de dados para o que a Apple agora diz serem serviços de diagnósticos, com o objetivo de auxiliar os engenheiros.
Os usuários não são notificados de que os serviços estão sendo executados e não podem desabilitá-los, disse Zdziarski. Não há como usuários de iPhone saberem quais computadores receberam antes o status de confiável através do processo de backup ou como bloquear conexões futuras.
À medida que se espalhava o conteúdo da apresentação inicial de Zdziarski na conferência "Hackers on Planet Earth", algumas pessoas a citavam como evidência da colaboração da Apple com a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês).
A Apple negou ter criado as chamadas "back doors" para agências de inteligência.
"Desenvolvemos o iOS para que suas funções de diagnóstico não comprometam a privacidade e a segurança dos usuários, mas para que ainda forneçam as informações necessárias para os departamentos de TI corporativos, desenvolvedores e a Apple para solucionar problemas técnicos", disse a Apple.
"Um usuário precisa ter desbloqueado seu dispositivo e concordado em confiar em outro computador para que esse computador possa acessar esses dados limitados de diagnóstico".
O analista da indústria de segurança Rich Mogull disse que o trabalho de Zdziarski foi alardeado em excesso, mas está tecnicamente correto.
"Eles estão coletando mais [dados] do que deveriam, e a única maneira de conseguir isso é comprometendo a segurança", disse Mogull, presidente-executivo da Securosis.