iSpy: Scurgerea Snowden arată cum Marea Britanie a urmărit utilizatorii de iPhone
Apple a fost de multă vreme deschisă cu privire la măsurile pe care le ia pentru a vă păstra iPhone-ul în siguranță, dar noi documente au fost dezvăluite de Edward Whistleblower Snowden demonstrează modul în care agenția britanică de spionaj GCHQ a reușit să efectueze „urmărirea în timp real a iPhone-urilor țintă” - prin compromiterea calculatoare.
În loc să vizeze direct iPhone-urile, agenții GCHQ și-au concentrat atacul pe computerele cu care au fost sincronizate iPhone-urile, permițându-le să acceseze o mare parte din datele stocate pe receptor. Metoda a profitat de defectele sistemului UDID (identificator unic de dispozitiv) al Apple, care a emis un cod unic pentru fiecare iPhone, conectându-l la proprietarul său.
Raportul de urmărire iPhone a fost predat de Snowden unui grup de nouă jurnaliști - inclusiv Laura Poitras, realizatorul din spatele aclamatului documentar Citizenfour.
Așa cum descrie raportul, diferiți identificatori iPhone UDID ar putea fi găsiți prin accesarea computerelor compromise, deoarece codul era vizibil în iTunes. Acest lucru, la rândul său, a permis agenților GCHQ să păstreze filme pe iPhone de fiecare dată când au fost sincronizate - și să extragă date de pe acestea. De asemenea, agenția a reușit să urmărească iPhone-ul în timp ce naviga pe web, grație unui browser Safari exploit.
Din fericire, Apple s-a îndepărtat de mult de la utilizarea identificatorilor UDID - ceea ce înseamnă că raportul din 2010 este acum într-adevăr depășit.
Apple a abandonat sistemul după o serie de probleme de confidențialitate ale aplicației iOS, inclusiv o aplicație de rețea socială despre care s-a descoperit că este încărcarea agendelor iPhone ale utilizatorilor și stocarea lor pe servere private fără permisiune. Nu după mult timp, Apple a început respingerea formală a aplicațiilor care folosea UDID.
De când știrile despre scăderile NSA ale lui Edward Snowden au avut loc pentru prima dată în 2013, un grup susținut de companii de tehnologie, inclusiv Apple, s-a exprimat în mod deschis cu privire la cererea sfârșitului colectarea fără discriminare de metadate de către guverne.
Cu toate acestea, dacă nu altceva, noua scurgere arată cât de greu vor lucra agențiile de spionaj pentru a supraveghea utilizatorii și cât de incredibil de eficient poate fi atunci când se utilizează exploatarea corectă.
Prin intermediul: The Verge
