iSpy: Puščanje Snowdena prikazuje, kako je Združeno kraljestvo sledilo uporabnikom iPhone
Apple je že dolgo odkrit glede ukrepov, s katerimi želi zaščititi vaš iPhone, vendar je nov dokument razkril žvižgač Edward Snowden je pokazal, kako je britanski vohunski agenciji GCHQ uspelo izvesti "sledenje ciljnim iPhoneom v realnem času" - s kompromitiranjem uporabnikov računalniki.
Namesto da bi neposredno ciljali na telefone iPhone, so se agenti GCHQ osredotočili na računalnike, s katerimi so bili sinhronizirani telefoni iPhone, kar jim je omogočilo dostop do večine podatkov, shranjenih na prenosni enoti. Metoda je izkoristila pomanjkljivosti v Appleovem sistemu UDID (edinstven identifikator naprave), ki je za vsak iPhone izdal edinstveno kodo, ki jo povezuje z lastnikom.
Poročilo o sledenju iPhonu je Snowden izročil skupini devetih novinarjev - vključno z Lauro Poitras, ustvarjalko filma za priznanim dokumentarcem Citizenfour.
Kot opisuje poročilo, je bilo z dostopom do ogroženih računalnikov mogoče najti različne identifikatorje UDID za iPhone, saj je bila koda vidna v iTunes. To pa je agentom GCHQ omogočilo, da so vsakič, ko so bili sinhronizirani, spremljali iPhone - in iz njih pridobivali podatke. Agencija je lahko spremljala tudi iPhone, ko je brskal po spletu, zahvaljujoč izkoriščanju brskalnika Safari.
Na srečo se je Apple že dolgo oddaljil od uporabe identifikatorjev UDID-kar pomeni, da je poročilo za leto 2010 zdaj resnično in zastarelo.
Apple je sistem opustil po številnih pomislekih glede zasebnosti aplikacij za iOS, vključno z eno aplikacijo za družabno omrežje, za katero je bilo ugotovljeno, da je nalaganje imenikov uporabnikov iPhone in jih brez dovoljenja shranjujete na zasebnih strežnikih. Kmalu zatem je Apple začel uradno zavračanje aplikacij ki je uporabljal UDID.
Odkar so novice o uhajanju NSA Edwarda Snowdena prvič prišle leta 2013, je skupina, ki jo podpirajo tehnološka podjetja, vključno z Appleom, odkrito zahtevala konec neselektivno zbiranje metapodatkov s strani vlad.
Če pa nič drugega, nova uhajanje kaže, kako težko bodo vohunske agencije delale na anketiranju uporabnikov - in kako neverjetno učinkovito je lahko, če se uporabi pravi izkoristek.
Preko: The Verge