I flera år har forskare på den centrala underrättelsebyrån i USA försökt knäcka säkerhetssystemen i Apples produkter, detta enligt dokument som webbplatsen The Intercept tagit del av.
Säkerhetsforskarna som varit ansvariga för att att knäcka Apples säkerhet presenterade sina arbetssätt och resultat på ett årligt möte, ett ”Jamboree” som på svenska kan översättas till internationellt scoutläger. Första mötet ska ha hållits 2006, strax innan lanseringen av Apples första smarta telefon, Iphone.
Artikeln har täckts av bland annat Dagens Nyheter och den internationella nyhetsbyrån Reuters. Edward Snowden, som enligt The Intercept är källan till dokumenten, blev snabbt en världsnyhet när han samarbetade med The Guardian för att avslöja hur The National Security Agency spionerade både på sina egna invånare och människor i andra länder. Dokumenten visade bland annat hur USA hade tvingat Verizon att släppa information om telefonsamtal. Exempelvis längd på telefonsamtal och information för att identifiera användarna, vad som sagts under samtalet ska enligt pappren inte ha getts ut.
Nyhetsorganisationen The Intercept, som har publicerat artikeln, startades februari 2014 av Ebay-grundaren Pierre Omidyar tillsammans med redaktörerna Laura Poitras, dokumentärregissör, Jeremy Scahill, som arbetat åt Democracy Now och Glenn Greenwald, tidigare journalist för The Guardian.
Annons
En presentation om att använda jailbreak-metoder på Iphone ska ha hållits 2010 enligt ett hemligt dokument. Jailbreak innebär att man frigör telefonen från begränsningar och bland annat får möjlighet att installera inofficiella appar. Man ska då ha tittat på hur vanliga användare använder sig av metoden och hur byrån kunde dra nytta utav det.
Annons
Ios och Android Enligt rapporten så ska CIA följa upp Apples utveckling inom säkerhet. Tanken ska vara att om man bryter sig igenom Apples säkerhetssystem så följer andra system efter.
En rapport från juni 2014 av Marble Security, ett anti-virusföretag inriktat mot den mobila marknaden, nämner att Ios uppfattas som ett säkrare operativsystem och diskuterar skillnaderna mellan Ios och Androids säkerhet. Den största skillnaden, menar rapporten, är att medan Android är mer öppet och "tillåter användare att enkelt ladda ner appar från app-butiker som har dåligt eller helt avsaknar system som analyserar appar och kollar upp deras bakgrund". Data från Opensignal, som kartlägger internationell trådlös täckning, uppges i rapporten från Marble visa att det vid tillfället fanns över 11 868 olika typer av androidenheter. Med det menas att det kunde finnas olika typer av svagheter, äldre uppdateringar, osäkra inställningar eller osäkra förinstallerade applikationer från tillverkaren. Mobil rapporterade i december om att Coolpad, nu världens åttonde största mobiltillverkare, hade modifierat telefonen så att de kunde komma åt mängder av personlig data. Rapporten menar dock att trots detta är varken Ios eller Android nödvändigtvis ett säkrare operativsystem än det andra, men att Apples distribuering av appar och operativsystem kontrolleras på ett säkrare sätt.
För användare av Ios så innebär detta att man har mindre risk att stöta på applikationer som innehåller skadlig mjukvara. Om man däremot har använt jailbreakmetoden och på så sätt öppnat upp sin telefon för applikationer som inte kommer från App Store löper man större risk att få skadlig programvara på telefonen. Det är rimligt att säga att Iphone-användare löper mindre risk att få exempelvis virus på telefonen än användare av Android. Googles operativsystem är mer öppet för modifiering och ger från början sina användare mer frihet genom att exempelvis tillåta användare att installera appar från tredje part. Det gör att man har lättare att ladda ner skadlig programvara, till skillnad från en Iphone utan jailbreak.
Byrån och dess forskare letar efter sätt att komma igenom och utnyttja Apples system. Rapporten menar att de till viss del verkar ha lyckats med detta, om än inte på stor skala.
Apple själva har tagit avstånd från insyn i personers privata data. Tim Cook har sagt, bland annat i en intervju med amerikanska journalisten Charlie Rose att företaget inte har delat med sig av information till regeringen och har kritiserat underrättelsebyråerna i USA. Enligt dokumenten som läcktes hade NSA enligt The Guardian dock tillgång till data från flera stora företag. Det rörde sig inte bara om Apple, utan även Facebook, Google och andra företag i USA.
Ett projekt som kallades The Analysis of Target Systems Project ska ha utvecklat möjligheter till att ta sig igenom starka kommersiella säkerhetssystem för data. Ett av målen för projektet var att analysera både inhemska och internationella produkter för kommunikation.
Kunde övervaka tangentbord Forskarna har påstått att de lyckats modifiera uppdateringsprogrammet för OS X med en ”keylogger”. Keylogger är en form av mjukvara som kan uppfatta varje knapptryckning som annars är krypterad. Övervakningen kan innefatta all sorts information som skrivs med ett tangentbord, e-mejl och snabbmeddelanden som två exempel.
Särskilt mellan 2010 till 2012 ska de topphemliga dokumenten beskriva hur forskarna verkar ha satt Appleprodukter på måltavlan. Då ville man ha krypteringsnycklar som gav tillgång till data lagrad på företagets produkter.
Under Jamboree 2012 ska forskare ha beskrivit sina attacker på Xcode. Det är mjukvaran som utvecklare använder sig av för att skapa appar till bland annat Iphone och Ipad. Enligt forskarna så ska de ha lyckats manipulera Xcode så att den fungerade som en kanal för att infektera och extrahera privat information från enheter med den modifierade versionen av Xcode.
Forskarna menade att de lyckats med ett flertal sätt att utnyttja modifieringen. Ett av sätten är att få mjukvaran att ”locka” alla Mac program till att göra så att man oupptäckt kunde ta sig in i en Apple dator. De ska även ha kunnat utge sig för att vara en utvecklare och då tvinga alla Ios-appar att skicka data från en Iphone eller Ipad till en mottagare i exempelvis USA. Men Apple ger ut Xcode utan mellanhänder. På grund av det ställer man sig frågandes till hur man skulle få utvecklarecklare att använda sig av Xcode.