USD 65.99 ЕВРО 74.9

Apple отрицает встраивание шпионов в свои продукты

Экономика

После обнаружения новых уязвимостей, компания отрицает намеренное встраивание бэкдоров в свои устройства или сервисы, которые позволяют шпионить правительству или кому-либо ещё.

Apple выступила с заявлением, настаивая, что она не встраивает никаких бэкдоров в свои продукты и сервисы.

В следующем заявлении, размещенном в Twitter журналистом Financial Times Тимом Брэдшоу, Apple отрицает сотрудничество с любым государственным органом для создания бэкдоров в своих продуктах:

«Мы разработали iOS так, что её диагностические функции не ставят под угрозу конфиденциальность пользователей и их безопасность, но всё же предоставляют необходимую информацию для корпоративных ИТ-отделов, разработчиков и компании Apple в целях устранения неполадок. Пользователь должен разблокировать своё устройство и согласился доверять другому компьютеру до того, как этот компьютер сможет открыть ограниченные диагностические данные. Пользователь должен согласиться поделиться этой информацией, данные никогда не передаются без его согласия.

Как мы уже говорили раньше, Apple никогда не работала ни с одним государственным органом любой страны, чтобы создать бэкдор в наших продуктах и сервисах».

Обвинения в бэкдорах преследовали Apple и другие технологические компании на волне огласки секретных правительственных документов бывшим консультантом Агентства национальной безопасности Эдвардом Сноуденом. Такие уязвимости позволяют государственным учреждениям, а также сторонним хакерам и другим злоумышленникам легко проникать в устройства для доступа к пользовательским данным. Если это правда, такие обвинения повредят репутации и продажам компании, подразумевая, что она готова сотрудничать с правительством за счет доверия своих клиентов.

Apple и другие компании уже отреагировали в прошлом, отрицая такие обвинения. Последнее заявление от Apple является ответом на недавние претензии исследователя Джонатана Здзиарски, что АНБ, возможно, эксплуатирует определенные функции и сервисы в iOS для сбора данных потенциальных целей. Детализируя свое заявление на конференции по безопасности в прошлую пятницу, Здзиарски не утверждает, что Apple, сотрудничает с АНБ в создании бэкдоров, а лишь то, что такие бэкдоры существуют.

«Я не обвиняю Apple в сотрудничестве с АНБ, однако я подозреваю (на основе опубликованных документов), что некоторые из этих сервисов могут были использованы АНБ для сбора данных потенциальных целей», сказал Здзиарски в своем блоге. «Я не утверждаю, что существует некоторый грандиозный заговор. Однако есть некоторые службы, работающие в iOS, которых там не должно быть, которые были намеренно добавлены Apple, как часть прошивки, и что обход шифрования при резервном копировании ваших личных данных не должен присутствовать в телефоне для среднего потребителя. Думаю, что это является основанием для объяснения около 600 миллионам клиентов, использующих iOS устройства».

Ответ компании Apple в понедельник не впечатлил Здзиарски. В другом блоге, размещенном в тот же день, исследователь упрекнул Apple за «неосторожное» признание наличия некоторых бэкдоров в iOS, существующих для диагностики корпоративных ИТ-клиентов. Здзиарски сказал, что признание Apple наличия этих бэкдоров, открывает слабые места конфиденциальности из-за того, что c их помощью можно обойти пароль безопасности резервного копирования в iOS.

«Я понимаю, что каждая ОС имеет диагностические функции, однако эти сервисы нарушают обещание Apple потребителям, когда они вводят резервный пароль, что данные с их устройства уходят только в зашифрованном виде», сказал Здзиарски. «Потребители также не знают об этих механизмах, и устройство не предупреждает их. Просто не существует способов избежать массовых утечек данных без согласия пользователей в результате работы этих сервисов».

Здзиарски также выразил скептицизм по поводу заявления компании Apple, что бэкдоры используются исключительно для диагностики.

«Я не поверю ни на минуту, что эти сервисы предназначены исключительно для диагностики». Сказал Здзиарски. «Данные, которые они используют, носят экстремально личный характер. Никаких уведомлений пользователь не получает. Реальный диагностический инструмент был бы разработан с уважением к пользователю, запрашивая их разрешение для доступа к данным, и шифруя резервное копирование. Скажите мне, какой смысл в обещаниях шифрования данных, если бэкдор может обойти его?»