CALEA por Communications Assistance for Law Enforcement Act sería algo como "Acta de Asistencia para las Fuerzas de Cumplimiento de la Ley", es una norma de 1994 de EEUU que requiere que las firmas tecnológicas tengan sistemas para permitir el acceso limitado adecuadamente acreditado para hacer escuchas telefónicas.
Las puertas traseras de Apple en iOS
Por estos días un experto en seguridad llamado Jonathan Zdziarski publicó un documento donde habla de servicios no documentados corriendo en dispositivos que usen el sistema operativo de Apple iOS, los cuales pueden ser usados como puertas traseras para obtener datos de los usuarios.
Lo hizo en una conferencia llamada Hackers On Planet Earth (HOPE X) el pasado viernes.
Zdziarski es un experto en el tema que tiene varios libros escritos incluso uno titulado Hacking and Securing iOS Applications
Algunas imágenes con datos de lo que dijo en este archivo PDF. Es demasiado técnico para mi gusto.
En la imagen previa dice que los iPhone 5 con iOS 7 son más seguros para todos , excepto para Apple y el gobierno.
Esto es, un cibercriminal puede tener difícil el acceso, pero la propia empresa y las agencias de seguridad pueden espiarlo lo más bien.
Se estima que hay unos 600 millones de dispositivos con estas versiones vulnerables de iOS
Los teléfonos y tabletas de Apple tienen algo que es un seguro de pantalla, la misma se desactiva en forma configurable y para volver a emplear el teléfono se puede usar una clave y hasta incluso un lector de huella dactilar.
Según el investigador este seguro no encripta los datos, y que la forma de lograr eso es apagando el dispositivo. O sea los datos son hurtables si no se apaga el aparato, por más que esta traba de pantalla esté activada.
Los vigilantes pueden tomar datos en una parada de tránsito o durante un arresto antes de que se apague.
Hay servicios que corren en el sistema operativo que no están documentados en ningún software de Apple.
Estos servicios pueden usarse sin entrar en ningún modo de desarrollador. Y no se pueden desactivar.
Hay compañías que usan los mismos para software forense y venden los programas a fuerzas de seguridad.
Hay un servicio que puede espiar datos esquivando el sistema de encriptación de Apple, y puede tener acceso a libretas de direcciones, fotos, archivos de mensajes voz y de audio, datos de cuentas como iCloud , Facebook y Twitter, teclas apretadas, datos de GPS, y el portapapeles entre otros.
Tienen incluso un analizador de paquetes de datos (packet sniffing) en cada teléfono o tableta.
En el sumario de su informe dice, que el sistema operativo está arruinado desde el diseño por la propia Apple, tal como se ve a continuación:
Luego que esto llegó a los medio el hacker puso en su blog una aclaración diciendo que no acusa a Apple de trabajar con la NSA, pero que sospecha que esos servicios pueden ser usados por la Agencia de Seguridad Nacional para hurtar datos de sus blancos.
Y que hay servicios en el sistema operativo corriendo, que no deberían estar.
La respuesta de Apple fue lamentable, por mensaje de correo electrónico a un periodista llamado Tim Bradshaw, quien la puso algo en Twitter:
Allí Apple niega todo y habla de funciones de diagnóstico para técnicos.
Y Zdziarski contestó diciendo que si esos servicios fuesen para diagnósticos técnicos, deberían poder deshabilitarse y eso no pasa, y el usuario debería ser informado y tampoco ocurre.
Y termina comentando "No compro por un minuto que estos servicios tienen objetivos de diagnóstico".
El que todo esto sea invisible y no comunicado a los usuarios hace muy sospechoso el tema.
Y como Apple está bajo la órbita de la norma CALEA seguro tiene medio para espiar los teléfonos, eso es lo que la misma exige.
Fuentes: Forensic scientist identifies suspicious 'back doors' running on every iOS devic, Those "Backdoors" in Apple's iOS: What You Need To Know, Apple denies having included a backdoor in iOS or other products, HIDDEN packet sniffer spy tech in MILLIONS of iPhones, iPads – expert
Apple no necesita que terceros hagan código malicioso como en Windows, la misma empresa es el propio virus de sus productos ...
