Apple heeft in iOS 8 verschillende grote privacylekken verholpen waardoor het risico op "remote surveillance" wordt verkleind, zo stelt onderzoeker Jonathan Zdziarski. Eerder claimde de beveiligingsonderzoeker dat er een backdoor in het mobiele besturingssysteem van Apple zat.

Het ging onder andere om de File Relay service die een grote hoeveelheid persoonlijke data van het apparaat dumpt en daarbij het back-up encryptiewachtwoord van de gebruiker omzeilt. Deze dienst is in iOS 8 beveiligd en zal zonder toestemming geen data afstaan. Alleen in bepaalde gevallen, zoals beta-releases en op beheerde toestellen, kan File Relay worden geactiveerd. Anders is de dienst niet meer toegankelijk, zowel niet via fysieke toegang als via wifi.

"Dit is goed nieuws voor consumenten, omdat het niet alleen het risico op draadloze surveillance via dit mechanisme elimineert, maar ook voorkomt dat forensische tools van opsporingsdiensten deze informatie kunnen dumpen", aldus Zdziarski. De onderzoeker merkt op dat het om veel gevoelige gegevens gaat, zoals het complete fotoalbum, sms-berichten, adresboek, typing cache, geoloactie cache, applicatie screenshots en meer.

Draadloze surveillance

Naast File Relay is volgens Zdziarski ook de dreiging van draadloze surveillance aangepakt. Connecties naar een aantal andere diensten op het toestel zijn nu beperkt en alleen via USB toegankelijk. Het is dan ook niet meer mogelijk om data van third-party applicaties via wifi te dumpen. Wireless clients hebben verder geen toegang tot de media folder via AFC (Apple File Connection) of toegang tot bepaalde andere datatypen.

Als laatste is de draadloze toegang tot de in iOS ingebouwde packet sniffer uitgeschakeld en de dienst is nu alleen via USB toegankelijk. "Dit elimineert het als een surveillancerisico terwijl het bruikbaar blijft voor debugging en engineering", merkt Zdziarski op.

Resterend probleem

Eén probleem is niet verholpen, namelijk de mogelijkheid van forensische tools om via een USB-verbinding de third-party applicatie data van in beslag genomen toestellen te dumpen als er over een geldig "pairing record" van een ander apparaat wordt beschikt. Bijvoorbeeld als iemand op een vliegveld gearresteerd is en zowel de laptop als telefoon in beslag zijn genomen, of als de telefoon ontgrendeld is als die in beslag wordt genomen.

Verschillende tools zoals Oxygen, Cellebrite, AccessData en Elcomsoft maken hier gebruik van. Zdziarski adviseert mensen die gaan vliegen of vermoeden dat ze worden aangehouden om hun telefoon uit te schakelen. Daardoor wordt de databeschermingauthenticatie uit het geheugen verwijderd en werkt deze aanval niet meer.

Toch is de onderzoeker zeer te spreken over de verbeteringen die Apple heeft doorgevoerd. "Het lijkt erop dat de dreiging van persistente draadloze surveillance, mijn grootste zorg, voldoende in iOS 8 is opgelost. Apple heeft de blootstelling van Apple-apparaten aan commerciële forensische tools behoorlijk verminderd. Hoewel ik niet precies weet hoe Apple de diepere functies bestuurt, lijkt het erop dat ze beter tegen misbruik zijn beschermd."