iSpy: स्नोडेन लीक से पता चलता है कि यूके ने iPhone उपयोगकर्ताओं को कैसे ट्रैक किया
Apple लंबे समय से आपके iPhone को सुरक्षित रखने के उपायों के बारे में मुखर रहा है, लेकिन व्हिसलब्लोअर एडवर्ड द्वारा लीक किए गए नए दस्तावेज़ स्नोडेन प्रदर्शित करते हैं कि कैसे ब्रिटिश जासूसी एजेंसी GCHQ "लक्षित iPhones की रीयलटाइम ट्रैकिंग" करने में सक्षम थी - उपयोगकर्ताओं से समझौता करके। कंप्यूटर।
सीधे iPhones को लक्षित करने के बजाय, GCHQ एजेंटों ने अपने हमले को उन कंप्यूटरों पर केंद्रित किया, जिनके साथ iPhones को सिंक्रनाइज़ किया गया था, जिससे वे हैंडसेट पर संग्रहीत अधिकांश डेटा तक पहुंच सकें। विधि ने Apple के UDID (अद्वितीय उपकरण पहचानकर्ता) प्रणाली में खामियों का फायदा उठाया, जिसने प्रत्येक iPhone के लिए एक अद्वितीय कोड जारी किया, इसे उसके मालिक के साथ जोड़ा।
स्नोडेन द्वारा आईफोन ट्रैकिंग रिपोर्ट नौ पत्रकारों के एक समूह को सौंपी गई थी - जिसमें प्रशंसित वृत्तचित्र के पीछे फिल्म निर्माता लौरा पोइट्रास भी शामिल थी। सिटीजनफोर.
जैसा कि रिपोर्ट में बताया गया है, अलग-अलग iPhone UDID पहचानकर्ता समझौता किए गए कंप्यूटरों तक पहुंच के माध्यम से पाए जा सकते हैं, क्योंकि कोड iTunes में दिखाई दे रहा था। यह, बदले में, GCHQ एजेंटों को हर बार सिंक किए जाने पर iPhones पर नज़र रखने और उनसे डेटा निकालने की अनुमति देता है। एजेंसी iPhone को ट्रैक करने में भी सक्षम थी क्योंकि उसने एक सफारी ब्राउज़र के शोषण के लिए वेब ब्राउज किया था।
सौभाग्य से, Apple लंबे समय से UDID पहचानकर्ताओं का उपयोग करने से दूर हो गया है - जिसका अर्थ है कि 2010 की रिपोर्ट अब अच्छी तरह से और सही मायने में पुरानी है।
ऐप्पल ने कई आईओएस ऐप गोपनीयता चिंताओं के बाद सिस्टम को छोड़ दिया, जिसमें एक सोशल नेटवर्किंग ऐप भी शामिल था जिसे पाया गया था उपयोगकर्ताओं की iPhone पता पुस्तिका अपलोड करना और उन्हें बिना अनुमति के निजी सर्वर पर संग्रहीत करना। कुछ समय बाद, Apple शुरू हुआ औपचारिक रूप से अस्वीकार करने वाले ऐप्स जो यूडीआईडी का इस्तेमाल किया।
चूंकि एडवर्ड स्नोडेन एनएसए लीक की खबर पहली बार 2013 में हुई थी, ऐप्पल सहित तकनीकी कंपनियों द्वारा समर्थित एक समूह ने इसे समाप्त करने की मांग के बारे में मुखर किया है। सरकारों द्वारा मेटाडेटा का अंधाधुंध संग्रह.
फिर भी, यदि और कुछ नहीं, तो नया लीक दिखाता है कि उपयोगकर्ताओं का सर्वेक्षण करने के लिए जासूसी एजेंसियां कितनी कड़ी मेहनत करेंगी - और जब सही शोषण का उपयोग किया जाता है तो यह कितना अविश्वसनीय रूप से प्रभावी हो सकता है।
के जरिए: कगार
