A Der Spiegel német lap legutóbbi jelentése szerint az NSA minden egyes iPhone teljes tartalmát képes átvizsgálni és letölteni. A kémkedéshez a hátsó kaput a DROPOUTJEEP nevű spyware biztosítja, aminek a létrehozása a kémszervezet ANT (Access Network Technology) divíziójának köszönhető.
Az ANT számos ilyen kiskaput kiépített és kiaknázott már, a mostani bizonyítékok pedig arról árulkodnak, hogy miként tudnak feltörni gépeket, merevlemezeket, routereket, tulajdonképpen bármilyen cégtől, legyen az a Cisco, a Samsung vagy a Western Digital.
A dokumentumok bemutatták, hogyan tud gyakorlatilag bármit megszerezni a DROPOUTJEEP az iPhone-okról: teljes névjegyzéket, azonnali üzeneteket, SMS-eket, cellainformációkat, hangüzeneteket, fotókat. Extraként a mikrofont és a kamerát is tudják bármikor aktiválni és megfigyelni. A SIGINT funkciónak köszönhetően a szoftver távolról tud le-és feltölteni fájlokat a készülékekre, az irányítás és az egész művelet pedig SMS-eken vagy GPRS-alapú adatkapcsolaton keresztül működik.
Az adatforgalmat persze elfedik és titkosítják, hogy még csak véletlenül se legyen követhető. A beszámoló szerint a spyware már 2008 óta működik, és bár kezdetekben fizikai hozzáférésre volt szükség a kártevő telepítéséhez, azóta minden bizonnyal a távoli installálást is megoldották (erre utaló tervekről tanúskodnak az anyagok). Ezek alapján az NSA már a legelső iPhone-okról is mindent képes volt leszedegetni, most pedig már hozzá sem kell ténylegesen férnie a telefonokhoz.
Jacob Appelbaum biztonsági szakértő eközben egy hétfői 30c3 konferencián mutatta be a DROPOUTJEEPet, felvetve annak a lehetőségét, hogy talán az Apple is közreműködött a hátsó kapu létrehozásában. Természetesen ha így volt, az is lehet, hogy nem segédkeztek, csak szemet hunytak a kémkedés fölött. Mindez egyáltalán nem túlzó vagy elképzelhetetlen teória, figyelembe véve, hogy a múltban a tech cégeket vasszigorral kényszerítette az NSA az együttműködésre és az adatok kiszolgáltatására, illetve, hogy 10 millió dollárt fizetett az RSA-nek azért, hogy kiskaput tegyen a titkosításaiba. Az RSA-re ráadásul még rosszabb fényt vet az a tény, hogy még a magyarázkodása is erősen sántít az ügyben.
Az Apple hivatalos tájékoztatása szerint a cupertinói cég soha nem dolgozott az NSA-vel, és nem is adtak nekik hozzáférést semmilyen kiskapuhoz. Ami azt illeti, az elmondásuk alapján eddig nem is tudtak arról, hogy létezik effajta szoftver, ami a termékeiket használó emberek adataira pályázik. Igyekeztek kihangsúlyozni, mennyire fontos nekik a vásárlóik biztonsága és azok adatainak a védelme, ennek érdekében pedig folyamatosan fejlesztenek és könnyen frissíthető, naprakész szoftvereket kínálnak. Azt ígérték, hogy ezúttal is alaposan kivizsgálják a fenyegetést, és megteszik a szükséges lépéseket a felhasználóik védelme érdekében, függetlenül attól, hogy akár az NSA áll a kémkedés mögött.
