Twoje rozmowy na telefonie iPhone mogą nie być tak bezpieczne, jak myślisz

Apple nigdy nie wycofało się z walk, jeśli chodzi o ich prywatność użytkowników, tak bardzo, że nawet wdali się w bójkę z FBI podczas incydentu fotografowania San Bernardino, ale sprawy się nieco zmieniły.

Według The Intercept, rosyjska firma ochroniarska Elcomsoft twierdzi, że Apple teraz synchronizuje dane połączeń iPhone'a z iCloud, do której firma ma dostęp.

Poniżej wymieniliśmy proste punkty, w jaki sposób może to wpłynąć na Twoje bezpieczeństwo osobiste.

Zaktualizujemy historię, gdy tylko udostępnione zostaną aktualizacje oficjalnego stanowiska Apple w sprawie wspomnianego wyżej raportu.

Jakie informacje uzyskuje Apple Access?

Jeśli użytkownik ma włączoną usługę iCloud na swoim urządzeniu z systemem iOS, wszystkie dzienniki połączeń, w tym numery telefonów, czas trwania połączenia, data i godzina nieodebranych, wybranych i odebranych połączeń, będą przechowywane na koncie iCloud użytkownika przez cztery miesiące.

Oprócz standardowych połączeń telefonicznych, Apple rejestruje również dane z FaceTime. Niezależnie od tego, czy wykonujesz połączenie audio czy wideo, cała historia połączeń jest automatycznie synchronizowana z serwerami iCloud.

Czy jesteś bezpieczny, jeśli posiadasz urządzenie z systemem iOS 10?

Nie, absolutnie nie. Wręcz przeciwnie, jeśli korzystasz z najnowszej wersji systemu iOS, nie tylko rozmowy telefoniczne i dzienniki FaceTime trafią na serwer, ale również będą dzwonić za pomocą aplikacji innych firm.

Połączenia wykonywane za pośrednictwem aplikacji VoIP, takich jak WhatsApp, Viber i Skype, które korzystają z CallKit firmy Apple, będą również miały swoje miejsce na serwerach Cloud.

Jak to pomaga organom ścigania?

Dostawcy usług telefonicznych prowadzą rejestr połączeń do 60 dni, który może być następnie wykorzystywany przez różne organy ścigania w celu aresztowania przestępców lub podążania tropem.

Apple przechowuje dane przez cztery miesiące, około 120 dni, co oznacza wiele rekordów i znacznie dłuższy okres czasu.

Teraz, gdy Apple posiada klucz do odblokowania dowolnego konta iCloud, w razie potrzeby organy ścigania mogą zatrzymać je w sądzie, aby uzyskać dostęp do danych połączeń.

Organy ścigania mogą wyodrębnić te dane za pomocą narzędzia Software Breaker. Narzędzia te są również wykorzystywane przez departamenty bezpieczeństwa korporacyjnego i konsumentów.

Czy korzystanie z iCloud jest bezpieczne?

Jeśli ktoś może uzyskać Twoje dane uwierzytelniające iCloud, np. Haker, Twoje dane mogą zostać wykorzystane w dowolny sposób. Jeśli przypomnisz sobie incydent z 2014 r., Kiedy niektóre konta gwiazd zostały zhakowane, otrzymasz sedno sprawy.

Oprogramowanie Elcomsoft może pomóc swoim klientom - w tym niektórym organom ścigania - uzyskać dostęp do konta iCloud bez korzystania z danych uwierzytelniających. Jedyne, czego potrzebujesz, to token uwierzytelniający dla danego konta, co pozwoli uzyskać dostęp do konta iCloud bez pomocy ze strony Apple.

Stało się to komus?

Klienci firmy Apple zgłosili automatyczną synchronizację danych swoich urządzeń między dwoma urządzeniami używającymi tego samego identyfikatora Apple ID, powodując zamieszanie.

Dokument online Apple dotyczący obsługi wniosków prawnych organów ścigania stanowi, że serwery Apple mogą zawierać dane użytkownika, w tym zdjęcia, filmy, ustawienia urządzenia, ustawienia aplikacji, wiadomości iMessage, SMS, MMS i wiadomości głosowe.

W raporcie New York Times z lutego stwierdzono, że Apple będzie wprowadzać aktualizacje swoich funkcji bezpieczeństwa, aby lepiej chronić dane użytkownika, ale to jeszcze nie nastąpiło.

Najlepszym wyjściem z tego bałaganu dla Apple byłoby umożliwienie użytkownikom przełączania automatycznej synchronizacji funkcji w telefonie, tak aby przesyłali je tylko do serwerów Cloud, które naprawdę chcą zapisać.