iSpy: Snowden -vuoto näyttää, kuinka Iso -Britannia seurasi iPhonen käyttäjiä
Apple on jo pitkään puhunut toimenpiteistä, joilla se pyrkii pitämään iPhonen turvassa, mutta väärinkäytösten paljastava Edward julkaisi uusia asiakirjoja Snowden esittelee, kuinka brittiläinen vakoilutoimisto GCHQ pystyi suorittamaan kohde -iPhone -laitteiden reaaliaikaisen seurannan vaarantamalla käyttäjien tietokoneita.
Sen sijaan, että GCHQ -agentit kohdistaisivat suoraan iPhoniin, he keskittivät hyökkäyksensä tietokoneisiin, joiden kanssa iPhonet synkronoitiin, jolloin he pääsivät käsiksi suureen osaan luuriin tallennettua dataa. Menetelmä hyödynsi Applen UDID (ainutlaatuinen laitetunniste) -järjestelmän puutteita, jotka antoivat jokaiselle iPhonelle yksilöllisen koodin ja linkittivät sen omistajaansa.
Snowden luovutti iPhonen seurantaraportin yhdeksän toimittajan ryhmälle - mukaan lukien Laura Poitras, elokuvantekijä arvostetun dokumenttielokuvan takana Kansalainen.
Kuten raportissa kuvataan, erilaisia iPhonen UDID -tunnisteita löydettiin haavoittuvien tietokoneiden kautta, koska koodi oli näkyvissä iTunesissa. Tämä puolestaan mahdollisti GCHQ -agenttien pitää välilehdet iPhonessa joka kerta, kun ne synkronoitiin - ja poimia niistä tietoja. Virasto pystyi myös seuraamaan iPhonea selatessaan verkkoa Safari -selaimen hyödyntämisen ansiosta.
Onneksi Apple on pitkään siirtynyt pois UDID-tunnisteiden käytöstä-mikä tarkoittaa, että vuoden 2010 raportti on nyt hyvin ja todella vanhentunut.
Apple luopui järjestelmästä useiden iOS -sovellusten tietosuojaongelmien jälkeen, mukaan lukien yksi sosiaalisen verkostoitumisen sovellus, jonka havaittiin olevan käyttäjien iPhone -osoitekirjojen lataaminen ja tallentaa ne yksityisille palvelimille ilman lupaa. Pian Apple aloitti toimintansa hylkää muodollisesti sovellukset joka käytti UDID: tä.
Koska uutiset Edward Snowdenin NSA -vuotoista ilmenivät ensimmäisen kerran vuonna 2013, teknologiayritysten, mukaan lukien Apple, tukema ryhmä on suoranaisesti vaatinut, että hallitusten tekemä metatietojen kokoelma.
Silti, jos ei muuta, uusi vuoto osoittaa, kuinka kovasti vakoojavirastot työskentelevät käyttäjien valvomiseksi - ja kuinka uskomattoman tehokas se voi olla, kun oikeaa hyväksikäyttöä käytetään.
Kautta: Raja
