Apple ontkent dat het samen heeft gewerkt met de Amerikaanse inlichtingendienst NSA om een backdoor voor de iPhone te ontwikkelen. Maandag publiceerden beveiligingsonderzoeker Jacob Appelbaum en de Duitse krant Der Spiegel informatie over een programma van de NSA genaamd 'DROPOUTJEEP'.

Via dit programma kan de NSA malware op iPhones installeren om zo toegang tot voicemailberichten, adresboeken, sms-berichten, bestanden en geolocatiegegevens te krijgen. Ook zou het mogelijk zijn om de microfoon en camera van de iPhone in te schakelen.

Om de malware op de iPhone te installeren moet de NSA wel fysiek toegang tot het toestel hebben. Iets dat het zou doen door het onderscheppen van bestelde goederen. Zodra een doelwit een iPhone bestelt, wordt het pakketje onderschept en het toestel van malware voorzien.

Samenwerking

Tijdens zijn presentatie over het onderwerp op het Chaos Communication Congress in Hamburg vroeg Appelbaum zich af of Apple met de NSA heeft samengewerkt. "Denken jullie dat Apple ze hierbij heeft geholpen?" vraagt Appelbaum op een gegeven moment aan het publiek. "Ik weet het niet. Ik hoop dat Apple dit duidelijk zal maken. Hier is een probleem: ik geloof niet echt dat Apple ze niet heeft geholpen. Ik kan het alleen niet bewijzen."

Appelbaum stelt dat de NSA in documenten beweert dat alle pogingen om de malware op een iOS-toestel te installeren succesvol waren. Dat houdt volgens de onderzoeker in dat de NSA of over een gigantische hoeveelheid exploits beschikt of dat Apple de kwetsbaarheden opzettelijk heeft toegevoegd. "Ik weet niet welke het van de twee is", aldus Appelbaum.

Apple ontkent

Apple stelt in een reactie dat het nog nooit met NSA heeft samengewerkt om een backdoor aan de producten toe te vooegen, waaronder de iPhone. Ook zegt Apple dat het niet van het bestaan van het NSA-programma afwist. "We geven om de privacy en veiligheid van onze klanten. Ons team werkt continu om onze producten veiliger te maken", aldus de verklaring.

Het bedrijf zegt naar aanleiding van de berichten stappen te zullen ondernemen om klanten te beschermen. "We blijven ons inzetten om kwaadaardige hackers voor te zijn en onze klanten tegen security-aanvallente beschermen, ongeacht wie erachter zit."