iSpy: სნოუდენის გაჟონვა გვიჩვენებს, თუ როგორ აკონტროლებდა ბრიტანეთი iPhone მომხმარებლებს
Apple დიდი ხანია გამოთქვამს ზომებს იმის შესახებ, თუ რა ზომებს მიიღებს თქვენი iPhone უსაფრთხოების უზრუნველსაყოფად, მაგრამ ახალი დოკუმენტები გაჟონა გამომძიებელმა ედვარდმა სნოუდენმა აჩვენა, თუ როგორ შეძლო ბრიტანულმა ჯაშუშურმა სააგენტომ GCHQ განახორციელოს "სამიზნე iPhone- ების რეალურ დროში თვალყურის დევნება" - მომხმარებლების კომპრომეტირების გზით. კომპიუტერები.
ვიდრე პირდაპირ iPhone– ების სამიზნე იყო, GCHQ აგენტებმა თავიანთი თავდასხმა მოახდინეს კომპიუტერებზე, რომლებითაც iPhone– ები იყო სინქრონიზებული, რაც მათ აძლევდა წვდომას ტელეფონში შენახულ მონაცემებზე. მეთოდმა ისარგებლა Apple– ის UDID (უნიკალური მოწყობილობის იდენტიფიკატორი) სისტემის ხარვეზებით, რომელმაც გამოსცა უნიკალური კოდი ყველა iPhone– ისთვის და დაუკავშირა იგი მის მფლობელს.
IPhone– ის თვალთვალის ანგარიში სნოუდენმა გადასცა ცხრა ჟურნალისტის ჯგუფს - მათ შორის ლორა პუიტრასმა, კინორეჟისორმა აღიარებული დოკუმენტური ფილმის უკან. მოქალაქე ოთხი.
როგორც ანგარიში აღწერს, iPhone– ის სხვადასხვა UDID იდენტიფიკატორის პოვნა შესაძლებელია კომპრომეტირებულ კომპიუტერებზე წვდომის საშუალებით, ვინაიდან კოდი ჩანს iTunes– ში. ეს, თავის მხრივ, უფლებას აძლევდა GCHQ აგენტებს შეინარჩუნონ ჩანართები iPhone– ებზე ყოველ ჯერზე, როდესაც ისინი სინქრონიზებულია - და ამოიღონ მონაცემები მათგან. სააგენტომ ასევე შეძლო iPhone– ის თვალყურის დევნება Safari ბრაუზერის ექსპლუატაციის წყალობით.
საბედნიეროდ, Apple დიდი ხანია დაშორებულია UDID იდენტიფიკატორების გამოყენებას-რაც იმას ნიშნავს, რომ 2010 წლის ანგარიში ახლა კარგად და მართლაც მოძველებულია.
Apple– მა მიატოვა სისტემა მას შემდეგ, რაც მრავალი iOS პროგრამის კონფიდენციალურობა შეშფოთდა, მათ შორის ერთი სოციალური ქსელის აპლიკაცია, რომელიც აღმოჩნდა მომხმარებლების iPhone მისამართების წიგნების ატვირთვა და შენახვა მათ პირად სერვერებზე ნებართვის გარეშე. ცოტა ხნის შემდეგ, Apple დაიწყო პროგრამების ოფიციალური უარყოფა რომელიც იყენებდა UDID- ს.
მას შემდეგ, რაც ედუარდ სნოუდენის NSA გაჟონვის შესახებ ინფორმაცია პირველად 2013 წელს მოხდა, ტექნოლოგიური კომპანიების მიერ მხარდაჭერილი ჯგუფი, მათ შორის Apple– ი, გამოთქვამს მტკიცებას, რომ მოითხოვოს შეწყვეტა მთავრობების მიერ მეტამონაცემების განურჩევლად შეგროვება.
და მაინც, სხვა თუ არაფერი, ახალი გაჟონვა გვიჩვენებს, თუ რამდენად მძიმედ იმუშავებენ ჯაშუშური სააგენტოები მომხმარებლების თვალყურის დევნისთვის - და რამდენად წარმოუდგენლად ეფექტურია ის, როდესაც გამოიყენება სწორი ექსპლუატაცია.
ვია: ზღვარი