სნოუდენის გაჟონვა აჩვენებს, თუ როგორ აკონტროლებდა ბრიტანეთი iPhone მომხმარებლებს

iSpy: სნოუდენის გაჟონვა გვიჩვენებს, თუ როგორ აკონტროლებდა ბრიტანეთი iPhone მომხმარებლებს

post-309337-image-c828d653e41bcb766bb2102941adb7a2-png
iPhone_UDID
UDID იდენტიფიკატორი შეიძლება გამოყენებულ იქნას iPhone– ების მომხმარებლებთან დასაკავშირებლად. ფოტო: Cult of Mac

Apple დიდი ხანია გამოთქვამს ზომებს იმის შესახებ, თუ რა ზომებს მიიღებს თქვენი iPhone უსაფრთხოების უზრუნველსაყოფად, მაგრამ ახალი დოკუმენტები გაჟონა გამომძიებელმა ედვარდმა სნოუდენმა აჩვენა, თუ როგორ შეძლო ბრიტანულმა ჯაშუშურმა სააგენტომ GCHQ განახორციელოს "სამიზნე iPhone- ების რეალურ დროში თვალყურის დევნება" - მომხმარებლების კომპრომეტირების გზით. კომპიუტერები.

ვიდრე პირდაპირ iPhone– ების სამიზნე იყო, GCHQ აგენტებმა თავიანთი თავდასხმა მოახდინეს კომპიუტერებზე, რომლებითაც iPhone– ები იყო სინქრონიზებული, რაც მათ აძლევდა წვდომას ტელეფონში შენახულ მონაცემებზე. მეთოდმა ისარგებლა Apple– ის UDID (უნიკალური მოწყობილობის იდენტიფიკატორი) სისტემის ხარვეზებით, რომელმაც გამოსცა უნიკალური კოდი ყველა iPhone– ისთვის და დაუკავშირა იგი მის მფლობელს.

IPhone– ის თვალთვალის ანგარიში სნოუდენმა გადასცა ცხრა ჟურნალისტის ჯგუფს - მათ შორის ლორა პუიტრასმა, კინორეჟისორმა აღიარებული დოკუმენტური ფილმის უკან. მოქალაქე ოთხი.

როგორც ანგარიში აღწერს, iPhone– ის სხვადასხვა UDID იდენტიფიკატორის პოვნა შესაძლებელია კომპრომეტირებულ კომპიუტერებზე წვდომის საშუალებით, ვინაიდან კოდი ჩანს iTunes– ში. ეს, თავის მხრივ, უფლებას აძლევდა GCHQ აგენტებს შეინარჩუნონ ჩანართები iPhone– ებზე ყოველ ჯერზე, როდესაც ისინი სინქრონიზებულია - და ამოიღონ მონაცემები მათგან. სააგენტომ ასევე შეძლო iPhone– ის თვალყურის დევნება Safari ბრაუზერის ექსპლუატაციის წყალობით.

საბედნიეროდ, Apple დიდი ხანია დაშორებულია UDID იდენტიფიკატორების გამოყენებას-რაც იმას ნიშნავს, რომ 2010 წლის ანგარიში ახლა კარგად და მართლაც მოძველებულია.

Apple– მა მიატოვა სისტემა მას შემდეგ, რაც მრავალი iOS პროგრამის კონფიდენციალურობა შეშფოთდა, მათ შორის ერთი სოციალური ქსელის აპლიკაცია, რომელიც აღმოჩნდა მომხმარებლების iPhone მისამართების წიგნების ატვირთვა და შენახვა მათ პირად სერვერებზე ნებართვის გარეშე. ცოტა ხნის შემდეგ, Apple დაიწყო პროგრამების ოფიციალური უარყოფა რომელიც იყენებდა UDID- ს.

მას შემდეგ, რაც ედუარდ სნოუდენის NSA გაჟონვის შესახებ ინფორმაცია პირველად 2013 წელს მოხდა, ტექნოლოგიური კომპანიების მიერ მხარდაჭერილი ჯგუფი, მათ შორის Apple– ი, გამოთქვამს მტკიცებას, რომ მოითხოვოს შეწყვეტა მთავრობების მიერ მეტამონაცემების განურჩევლად შეგროვება.

და მაინც, სხვა თუ არაფერი, ახალი გაჟონვა გვიჩვენებს, თუ რამდენად მძიმედ იმუშავებენ ჯაშუშური სააგენტოები მომხმარებლების თვალყურის დევნისთვის - და რამდენად წარმოუდგენლად ეფექტურია ის, როდესაც გამოიყენება სწორი ექსპლუატაცია.

ვია: ზღვარი

უახლესი ბლოგი

| Mac- ის კულტი
October 21, 2021

IPhone 5 -ის დებიუტის წინ, Rush ბრძანებებს ვარაუდობს, რომ Apple- ს ჯერ კიდევ არ შეუძლია საკმარისი iPhone 4sჩიპი, რომელიც ამოძრავებს მხეცს.შეიძლება ...

| Mac- ის კულტი
October 21, 2021

ახალი iOS პროგრამის შემუშავება და გჭირდებათ მაკეტის ინსტრუმენტები? აპლიკაციის გაზქურა სამაშველოში!ახალი iOS პროგრამის შექმნა შეიძლება იყოს რთული ამ...

ყოველდღიური გარიგებები Apple– ის აღჭურვილობაზე და სხვა ტექნიკურ პროდუქტებზე
October 21, 2021

მიიღეთ 10 Mac პროგრამის ღირებულება 399 აშშ დოლარად იმ ფასად, რომლის გადახდასაც აირჩევთ [გარიგებები]ჩვენი გვარი "დაასახელეთ თქვენი საკუთარი ფასების ...