Nhà nghiên cứu bảo mật Jonathan Zdziarski đã thực hiện bài viết có tên "Xác định lỗi cửa hậu, các điểm tấn công và cơ chế do thám trên các thiết bị iOS" được đăng trên tạp chí International Journal of Digital Forensics and Incident Response. Trong bài nghiên cứu này, ông chỉ ra rằng các công cụ phức tạp mà Apple tích hợp vào iOS sẽ cho phép công ty chia sẻ một số dữ liệu người dùng khi được cơ quan an ninh yêu cầu mà họ không hề hay biết.
Quan trọng hơn, dù có nhận được sự hỗ trợ của Apple hay không, các tổ chức gián điệp như NSA hay những cơ quan khác, vốn rất am hiểu cách thức hoạt động của iOS, có thế sử dụng các lỗi bảo mật này để đánh cắp thông tin từ iPhone hoặc cài ứng dụng gián điệp và các phần mềm độc hại khác mà người dùng không hề hay biết.
Zdziarski đã chia sẻ kết quả nghiên cứu của mình với nhiều hacker, giải thích quá trình phát triển của iOS trong nhiều năm qua và miêu tả một số công cụ ẩn trong iOS mà Apple chưa từng nhắc đến. Tuy nhiên, Zdziarski không chỉ cho những hacker này cách tấn công vào những lỗ hổng chưa được phát hiện, nếu không Apple có thể sẽ phải đau đầu trong nhiều ngày.
Nhà nghiên cứu chỉ ra những dữ liệu nào Apple có thể thu thập được từ một chiếc iPhone khi cơ quan an ninh yêu cầu. Theo đó, Apple có thể dễ dàng truy cập vào thông tin lưu trữ trong một ứng dụng mặc định của iOS nhưng không thể làm điều tương tự với ứng dụng được mã hóa hay từ bên thứ ba. Nếu có lệnh khám xét, Apple có thể cung cấp tin nhắn SMS, ảnh, video, danh bạ, ghi âm và lịch sử cuộc gọi của thiết bị.
Dù đó là tất cả những gì Apple có thể cung cấp, nhưng các kĩ thuật phức tạp mà Zdziarski cho rằng Quả táo đã tích hợp vào iOS 7 sẽ cho phép một số tổ chức bên thứ ba có thể tự truy cập và thu thập một lượng thông tin lớn hơn nhiều, kể cả những dữ liệu đã bị xóa.
Những công cụ iOS hỗ trợ do thám không phải dành cho iTunes hay Xcode, dịch vụ hỗ trợ khách hàng, lập trình viên hay kĩ sư. Mà thực chất, đoạn code có trong các phiên bản iOS cũng không phải do Apple vô tình bỏ quên ở đó trong nhiều năm qua. "Apple đã giữ và phát triển đoạn code này, kể cả với iOS 7; họ biết nó có ở đó", nhà nghiên cứu này viết.
"Cài đặt phần mềm chạy ẩn vẫn rất dễ trên iOS 7", Zdziarski cho biết, đồng thời hé lộ rằng Apple đã từng cải thiện bảo mật đáng kể trên iOS 7 bằng tính năng ngăn chặn kết nối socket tới localhost/local IP. "Trước đó, máy tôi có phần mềm gián điệp chạy ẩn có thể gửi các dữ liệu trên điện thoại tới bất cứ đâu", ông chia sẻ.
Ngoài ra, Zdziarski cũng hé lộ một cách để đảm bảo các cơ quan gián điệp không thể kiểm soát thiết bị iOS, sử dụng ứng dụng Apple Configurator có trên OS X. Ông đã nhiều lần liên lạc với Apple, kể cả Steve Jobs và Tim Cook về những kết quả nghiên cứu của mình nhưng chưa bao giờ được hồi đáp. Dưới đây là những câu hỏi mà Zdziarski dành cho Apple:
- Tại sao có một gói thu thập dữ liệu chạy trên 600 triệu thiết bị iOS cá nhân thay vì phải chuyển sang cho giới phát triển?
- Tại sao có những dịch vụ bí mật có thể qua mặt chế độ mã hóa sao lưu của người dùng, có thể truyền đi một lượng lớn dữ liệu cá nhân từ điện thoại?
- Tại sao hầu hết những dữ liệu của tôi vẫn không được mã hóa bằng PIN hay mật khẩu, cho phép các ông (Apple) thâm nhập vào quyền riêng tư cá nhân của tôi?
- Tại sao không có cơ chế kiểm soát các thiết bị đã ghép đôi với iPhone của tôi, để tôi có thể xóa các thiết bị không phải là của tôi?
Kết thúc phần trình bày của mình, nhà nghiên cứu cho rằng Apple đang "gửi đi rất nhiều dữ liệu sau lưng chúng ta" và những công cụ chưa được biết đến trên iOS tạo điều kiện cho chính phủ và những tên tội phạm có thể tấn công một cách dễ dàng và nguy hiểm.
"Qua mặt mã hóa sao lưu là một hành động vi phạm lòng tin và quyền riêng tư của người dùng", ông cho biết. "Không có lý do hợp lệ nào để rò rỉ dữ liệu cá nhân ra ngoài mà không cho người dùng biết và hỏi ý kiến họ. Rất nhiều dữ liệu không bao giờ nên rời khỏi một chiếc điện thoại. Nói chung, những tính năng bảo mật tuyệt vời của iOS đã bị tổn hại, bởi Apple, một cách cố ý".
Hiện Apple vẫn chưa có phản hồi gì về các cáo buộc này.