iSpy: Snowdeni leke näitab, kuidas Ühendkuningriik jälgis iPhone'i kasutajaid
Apple on juba ammu rääkinud meetmetest, mida ta võtab teie iPhone'i kaitsmiseks, kuid rikkumisest teataja Edward lekitas uusi dokumente Snowden demonstreerib, kuidas Suurbritannia spiooniagentuur GCHQ suutis teostada sihtmärk -iPhone'i reaalajas jälgimist - ohustades kasutajate arvutid.
Selle asemel, et otseselt iPhone'i sihtida, keskendusid GCHQ agendid oma rünnakule arvutitele, millega iPhone'id sünkrooniti, võimaldades neil juurdepääsu suurele osale telefonitorule salvestatud andmetest. Meetod kasutas ära Apple'i UDID (unikaalse seadme identifikaatori) süsteemi vigu, mis andis igale iPhone'ile ainulaadse koodi, sidudes selle omanikuga.
Snowden andis iPhone'i jälgimisaruande üle üheksast ajakirjanikust koosnevale grupile - sealhulgas Laura Poitrasele, tunnustatud dokumentaalfilmi taga olevale filmitegijale. Citizenfour.
Nagu aruandes kirjeldatakse, võib rikutud arvutitele juurdepääsu kaudu leida erinevaid iPhone'i UDID -identifikaatoreid, kuna kood oli iTunesis nähtav. See omakorda võimaldas GCHQ agentidel hoida iphoneide vahelehti iga kord, kui need sünkrooniti - ja neist andmeid välja võtta. Agentuur suutis tänu Safari brauseri kasutamisele ka iPhone'i veebis sirvides jälgida.
Õnneks on Apple juba ammu eemaldunud UDID-tunnuste kasutamisest-see tähendab, et 2010. aasta aruanne on nüüd hästi ja tõesti aegunud.
Apple loobus süsteemist pärast mitmeid iOS -i rakenduste privaatsusprobleeme, sealhulgas üks suhtlusvõrgustiku rakendus, mis avastati olevat kasutajate iPhone'i aadressiraamatute üleslaadimine ja salvestada need privaatserveritesse ilma loata. Varsti pärast seda alustas Apple rakenduste ametlik tagasilükkamine mis kasutas UDID -d.
Kuna uudised Edward Snowdeni NSA lekete kohta toimusid esmakordselt 2013. aastal, on tehnoloogiaettevõtete, sealhulgas Apple'i, toetatud rühm olnud otsekui nõudnud selle lõpetamist. valitsuste poolt valimatult kogutud metaandmeid.
Sellegipoolest, kui mitte midagi muud, näitab uus leke, kui kõvasti luureagentuurid kasutajate jälgimiseks tööd teevad - ja kui uskumatult tõhus see võib olla, kui kasutada õiget ärakasutamist.
Läbi: Ääremaa