Un investigador de seguridad, Jonathan Zdziarski, empezó hace un par de meses a vigilar todas las quejas de usuarios que se recibían de iOS y que no querían que sus datos pudiesen ser conocidos por personas o agentes indeseados, está informando ahora de que la gran mayoría de “puertas abiertas” encontradas han sido cerradas con la llegada de iOS 8 Golden Master. Apple dice que el hecho de que estuviesen ahí era simplemente por motivos de depuración y que no tenían nada que ver con agencias de los gobiernos.
Este investigador dice que la mayoría de quejas no volverán a suceder porque ya no hay errores (o tantos), sobre todo en el aspecto del traspaso de archivos o Relé de Archivo. Antes, este servicio enviaba datos a ciegas desde el dispositivo a una fuente externa sin ningún tipo de autenticación. En iOS 8 el servicio está desactivado. Parece que esos datos no volverán a estar disponibles nunca más ni físicamente ni inalámbricamente.
iOS 8 sigue volviéndose más seguro, pero aún no lo es del todo.
También detalla algunas otras áreas donde se han hecho avances y mejoras. El acceso al contenido de las aplicaciones de forma inalámbrica, los archivos multimedia del usuario y otros datos han desaparecido sin dejar rastro. Esto significa que cuando se quiera intentar penetrar en el dispositivo de forma nociva se tendrá que hacer mediante el uso de cable USB, eliminando así una gran probabilidad de sufrir un pirateo.
Siempre es recomendable tomar nuestras propias medidas de seguridad para evitar disgustos. En iOS 8 sería un buen momento para empezar a hacerlo.
Sin embargo, el acceso desde USB sí que sigue siendo posible como también lo es la copia de seguridad mediante iCloud directamente en el dispositivo. El analista recomienda que activemos el cifrado de la copia de seguridad así como el uso de contraseñas muchísimo más fuertes. Las personas interesadas también deben estar atentas a apagar su teléfono cuando vaya a estar un periodo largo sin uso porque al hacer eso se dejan de tener los datos protegidos porque no se vuelven a cifrar hasta que se encienda de nuevo el teléfono.
Todos los detalles de este informe los tenéis en el blog del investigador de seguridad.