Excelente paper académico de Jonathan Zdziarski, que muestra una cantidad preocupante de servicios sin documentar que corren en iOS y que dan acceso a toda tu información en formatos que no son "asociables" o "explicables" por parte de Apple como algo que se use internamente.
Aca la presentacion completa y el link al blog que se está cayendo:
Vamos a poner las cosas en perspectiva; hay una serie de servicios que dan acceso remoto a tu información (en forma completa) con un formato que lo hace inútil para soporte técnico (o para un backup) y que se puede accesder aunque tu teléfono tenga clave o pin o huella dactilar con encripción de contenidos... o sea, siempre disponible.
¿Implica esto que tu teléfono está en peligro? Si y no. La información está disponible y Apple la puede acceder cuando se le ocurra (y siempre lo mantuvieron oculto), lo que implica que también la pueden acceder las agencias de seguridad y que hay empresas como Cellebrite, AccessData y Elcomsoft (mencionadas en ZDNet que venden este servicio) con un problema adicional ¿estamos seguros que ningún hacker conoce estos backdoors y los usa para ataques específicos?
Y ese es el problema de los backdoors, los ingenieros los ponen creyendo que son inteligentísimos y nadie más los va a descubrir pero si un investigador académico los descubre como parte de una presentacion, les juro que hay una legión de hackers buscándolos con muchas mas ganas para llenarse de plata.
Overall, the otherwise great security of iOS has been compromised… by Apple… by design. (p57 de la presentacion)
Y así quieren competir en el sector corporativo norteamericano... en fin.