Apple ปฏิเสธการเข้าถึง NSA 'backdoor'

Apple ปฏิเสธการเข้าถึง NSA 'backdoor'

Anonim

Apple กล่าวเมื่อวันอังคารว่าไม่มี "แบ็คดอร์" ในผลิตภัณฑ์หลังจากนักวิจัยด้านความปลอดภัยและเอกสารที่รั่วไหลออกมาชี้ให้เห็นว่าหน่วยงานความมั่นคงแห่งชาติสหรัฐฯ

Apple กล่าวในอีเมลถึง AFP ว่า "ไม่เคยทำงานกับ NSA เพื่อสร้างแบ็คดอร์ในผลิตภัณฑ์ใด ๆ ของเรารวมถึง iPhone"

คำแถลงเพิ่มเติมว่า "เราไม่ได้ตระหนักถึงโปรแกรม NSA ที่ถูกกล่าวหานี้ซึ่งกำหนดเป้าหมายผลิตภัณฑ์ของเรา"

นักวิจัยด้านความปลอดภัยจาค็อบ Applebaum อธิบายโปรแกรม NSA โดยอ้างถึงเอกสารที่รั่วไหลออกมาโดยเจตนาเกี่ยวกับการเข้าถึง NSA ของ iPhone ในความคิดเห็นของเยอรมนี

Apple กล่าวว่า "กำลังทำงานอย่างต่อเนื่องเพื่อทำให้ผลิตภัณฑ์ของเราปลอดภัยยิ่งขึ้นและเราทำให้ลูกค้าได้รับซอฟต์แวร์ที่ทันสมัยอยู่เสมอด้วยความก้าวหน้าล่าสุด … และจะใช้ทรัพยากรของเราต่อไปเพื่อให้ทันกับแฮกเกอร์อันตรายและ ปกป้องลูกค้าของเราจากการโจมตีด้านความปลอดภัยโดยไม่คำนึงว่าใครอยู่เบื้องหลังพวกเขา "

Applebaum บอกกับที่ประชุมด้านความปลอดภัยในเยอรมนีว่าโปรแกรมที่เรียกว่า DROPOUTJEEP อนุญาตให้ NSA สกัดกั้นข้อความ SMS เข้าถึงรายชื่อผู้ติดต่อค้นหาโทรศัพท์โดยใช้ข้อมูลเสาสัญญาณเซลล์เข้าถึงวอยซ์เมลหรือเปิดใช้งานไมโครโฟนและกล้องของ iPhone

เขาอธิบายว่าเป็น "แบ็คดอร์ iPhone" ที่อนุญาตให้ NSA เข้าถึง iPhone ใด ๆ

เอกสารดังกล่าวได้อธิบายไว้ในหนังสือพิมพ์เดอร์สพิเกลแห่งเยอรมัน

Graham Cluley นักวิจัยด้านความปลอดภัยกล่าวในบล็อกโพสต์ว่าการนำเสนอของ Applebaum และเอกสารแสดง "เครื่องมือที่กว้างกว่าที่ NSA เห็นได้ชัดว่าปรับใช้กับ บริษัท และผลิตภัณฑ์เทคโนโลยีอื่น ๆ รวมถึงเซิร์ฟเวอร์ HP (Hewlett-Packard) ไฟร์วอลล์ของ Cisco เราเตอร์ Huawei และ เป็นต้น "

แต่ Cluley กล่าวว่าเอกสาร "ไม่ได้หมายความว่า NSA สามารถควบคุม iPhone ของคุณได้อย่างสมบูรณ์" เพราะต้องการการเข้าถึงอุปกรณ์แบบกายภาพ

"อาจเป็นเพราะพวกเขาพบช่องโหว่ที่ไม่ได้เปรียบใน iOS เพื่อติดตั้งสปายแวร์ไปยังอุปกรณ์เป้าหมายจากระยะไกล … แต่นั่นไม่ใช่สิ่งที่เอกสารรั่วไหลออกมาพูด" Cluley กล่าว

Cluley ยังตั้งข้อสังเกตอีกว่าเอกสารดังกล่าวมีอายุตั้งแต่ปี 2551

"เราหวังว่า Apple จะปรับปรุงความปลอดภัยของซอฟต์แวร์ตั้งแต่ปี 2551 และถ้าไม่เป็นจริงเราทุกคนล้วนมีปัญหาใหญ่" เขากล่าว