iSpy: Snowden leak ukazuje, jak Velká Británie sledovala uživatele iPhonu
Apple je již dlouho otevřený ohledně opatření, která má zajistit váš iPhone, ale nové dokumenty unikly od informátora Edwarda Snowden ukazuje, jak britská špionážní agentura GCHQ dokázala provádět „sledování cílových telefonů iPhone v reálném čase“ - kompromitováním uživatelů. počítače.
Agenti GCHQ místo přímého cílení na iPhony zaměřili svůj útok na počítače, se kterými byly iPhony synchronizovány, což jim umožnilo přístup k velké části dat uložených v telefonu. Tato metoda využila nedostatků v systému Apple UDID (jedinečný identifikátor zařízení), který pro každý iPhone vydal jedinečný kód a propojil jej s jeho majitelem.
Zprávu o sledování iPhonu předal Snowden skupině devíti novinářů - včetně Laury Poitras, filmařky za uznávaným dokumentem Citizenfour.
Jak tato zpráva popisuje, různé přístupy k identifikátorům iPhone UDID lze nalézt prostřednictvím přístupu ke kompromitovaným počítačům, protože kód byl viditelný v iTunes. To zase umožnilo agentům GCHQ udržovat karty na iPhonech pokaždé, když byly synchronizovány - a extrahovat z nich data. Agentura byla také schopna sledovat iPhone při procházení webu díky exploitu prohlížeče Safari.
Naštěstí se Apple už dávno přestal používat identifikátory UDID-což znamená, že zpráva za rok 2010 je nyní dobře a skutečně zastaralá.
Apple opustil systém po řadě obav o soukromí aplikací iOS, včetně jedné aplikace pro sociální sítě, která byla objevena nahrávání adresářů uživatelů iPhone a jejich ukládání na soukromé servery bez svolení. Nedlouho poté začal Apple formálně odmítat aplikace který používal UDID.
Vzhledem k tomu, že se zprávy o úniku Edwarda Snowdena poprvé odehrály v roce 2013, skupina podporovaná technologickými společnostmi, včetně Apple, byla otevřená ohledně požadování ukončení nevybíravé shromažďování metadat vládami.
Přesto, když už nic jiného, nový únik ukazuje, jak tvrdě budou špionážní agentury pracovat na sledování uživatelů - a jak neuvěřitelně efektivní to může být, když je použit správný exploit.
Přes: The Verge