Lehet, hogy az iPhone-hívása nem olyan biztonságos, mint gondolnád

Az Apple soha nem távozott a harcokból, amikor a felhasználói adatvédelemről beszélünk, annyira, hogy a San Bernardino-i lövöldözős esemény során még az FBI-val is belekapaszkodtak a bajba, ám úgy tűnik, hogy a dolgok kissé megváltoztak.

A The Intercept szerint egy elcomsoft orosz biztonsági cég azt állítja, hogy az Apple most szinkronizálja iPhone-jának hívási adatait az iCloud-szal, amelyhez a vállalat hozzáférhet.

Az alábbiakban egyszerű pontokban soroltuk fel, hogy ez hogyan befolyásolhatja személyes biztonságát.

A történetet frissítjük, amint rendelkezésre állnak az Apple hivatalos állványának frissítései a fent említett jelentésről.

Milyen információkat ér el az Apple?

Ha a felhasználó engedélyezte az iCloud használatát iOS-eszközén, akkor minden hívásnaplót, beleértve a telefonszámokat, a hívás időtartamát, a nem fogadott, tárcsázott és fogadott hívások dátumát és idejét, négy hónapig a felhasználó iCloud-fiókjában tárolja.

A szokásos telefonhívásokon kívül az Apple adatokat is rögzít a FaceTime-ről. Akár hang-, akár videohívást kezdeményez, az összes híváselőzmény automatikusan szinkronizálásra kerül az iCloud szerverekkel.

Biztonságos-e, ha iOS 10 operációs rendszerrel rendelkezik eszközével?

Nem, egyáltalán nem. Ellenkezőleg, ha az iOS legújabb verzióját használja, akkor a telefonhívások és a FaceTime naplók nemcsak a kiszolgálóra irányítják a hívásokat, hanem harmadik fél által készített alkalmazásokat is.

Az olyan VoIP-alkalmazásokon keresztül kezdeményezett hívások, mint a WhatsApp, a Viber és a Skype, amelyek az Apple CallKit-jét használják, szintén rendelkeznek saját területtel a Cloud szervereknél.

Hogyan segít ez a törvény végrehajtásában?

A telefonszolgáltatók akár 60 napos hívásrögzítést vezetnek, amelyet különféle rendészeti ügynökségek használhatnak bűnözők letartóztatására vagy nyomvonal követésére.

Az Apple négy hónapig, körülbelül 120 napig tárolja az adatokat, ami sok rekord és sokkal hosszabb időtartamot jelent.

Most, mivel az Apple tartja a kulcsot bármely iCloud-fiók feloldásához, ha szükséges, a bűnüldöző szervek bírósági végzésben tarthatják őket, hogy hozzáférjenek a hívás adataihoz.

A bűnüldöző szervek ezeket az adatokat a Phone Breaker szoftver eszközzel kibonthatják. Ezeket az eszközöket a vállalati biztonsági osztályok és a fogyasztók is használják.

Az iCloud biztonságos-e használni?

Ha bárki megszerezheti az iCloud hitelesítő adatait, például egy hackert, akkor az adatait bármilyen módon felhasználhatja. Ha emlékeztet a 2014. évi eseményre, amikor bizonyos hírességek számláit feltörték, akkor a lényeg lényege lesz.

Az Elcomsoft szoftver eszköze segíthet ügyfeleinek - köztük bizonyos rendészeti ügynökségektől - hitelesítő adatok használata nélkül hozzáférni egy iCloud-fiókhoz, amire szükséged van: a kérdéses fiók hitelesítési tokenje, amely lehetővé teszi az iCloud-fiókhoz való hozzáférést. az Apple részéről bármiféle segítség nélkül.

Történt-e bárki más?

Az Apple vásárlói beszámoltak arról, hogy eszközeik adatainak automatikus szinkronizálása két, azonos Apple ID azonosítót használó eszköz között zavart okoz.

Az Apple online dokumentuma, amely a bűnüldöző szervek jogi kérelmeinek kezeléséről szól, kimondja, hogy az Apple szerverei felhasználói adatokat tartalmazhatnak, beleértve fényképeket, videókat, eszközbeállításokat, alkalmazásbeállításokat, iMessages üzeneteket, SMS-eket, MMS-eket és hangpostákat is.

A New York Times februári jelentésében kijelentette, hogy az Apple a felhasználói adatok jobb védelme érdekében bevezette a biztonsági funkciók frissítéseit, de ez még nem történt meg.

Az Apple számára a legjobb megoldás ebből a rendetlenségből az lenne, ha a felhasználók engedélyeznék a telefon funkcióinak automatikus szinkronizálását, hogy csak azokat a Cloud kiszolgálókat továbbítsák, amelyeket valóban meg akarnak menteni.