IPhone-puhelut eivät ehkä ole niin turvallisia kuin luulet

Apple ei ole koskaan takannut taisteluistaan ​​käyttäjien yksityisyyden suhteen niin paljon, että he jopa joutuivat FBI: n kanssa sekoitukseen San Bernardinon ammuntatapahtuman aikana, mutta asiat näyttävät olevan hiukan muuttuneet.

The Interceptin mukaan venäläinen turvayritys Elcomsoft väittää, että Apple synkronoi nyt iPhonesi puhelutiedot iCloudiin, johon yritys voi käyttää.

Alla olevassa luettelossa on helppo kohta, kuinka tämä voi vaikuttaa henkilökohtaiseen turvallisuuteen.

Päivitämme tarinan heti, kun päivitykset Applen viralliselle osastolle yllämainitussa raportissa ovat saatavilla.

Mitä tietoja Apple käyttää?

Jos käyttäjä on ottanut iCloud-toiminnon käyttöön iOS-laitteessaan, kaikki hänen puhelulokit, mukaan lukien puhelinnumerot, puhelun kesto, vastaamattomien päivämäärät ja kellonajat, soitetut ja vastaanotetut puhelut, säilytetään käyttäjän iCloud-tilillä neljä kuukautta.

Tavallisten puheluiden lisäksi Apple tallentaa tietoja myös FaceTimesta. Soititpa ääni- tai videopuhelun, kaikki puheluhistoria synkronoidaan automaattisesti iCloud-palvelimille.

Oletko turvassa, jos omistat laitteen, jossa on iOS 10?

Ei, ehdottomasti ei. Päinvastoin, jos käytät iOS: n uusinta versiota, puhelinsoitot ja FaceTime-lokit eivät vain soita palvelimelle, vaan myös puhelut kolmansien osapuolten sovelluksilla.

Puhelut, jotka tehdään VoIP-sovellusten, kuten WhatsApp, Viber ja Skype, kautta, jotka käyttävät Applen CallKit -sovelluksia, omaavat myös tilaa Cloud-palvelimille.

Kuinka tämä auttaa lainvalvontaa?

Puhelinpalveluntarjoajat pitävät jopa 60 päivän puhelutiedot, joita eri lainvalvontaviranomaiset voivat sitten käyttää rikollisten pidättämiseen tai seuraamiseen.

Apple säilyttää tiedot neljä kuukautta, noin 120 päivää, mikä on paljon tietueita ja paljon pidempi aika.

Nyt kun Applella on avain tarvittaessa kaikkien iCloud-tilien lukituksen avaamiseen, lainvalvontaviranomaiset voivat pitää heidät oikeuden päätöksessä saadakseen pääsyn puhelutietoihin.

Lainvalvontaviranomaiset voivat purkaa nämä tiedot Phone Breaker -ohjelmistotyökalulla. Näitä työkaluja käyttävät myös yritysten turvallisuusosastot ja kuluttajat.

Onko iCloud turvallista käyttää?

Jos joku voi saada iCloud-käyttöoikeustietosi, kuten hakkeri, tietojasi voidaan käyttää millä tahansa tavalla. Jos muistat vuoden 2014 tapahtuman, jolloin tietyt julkkistilit hakkeroitiin, saat asian ytimen.

Elcomsoftin ohjelmistotyökalu voi auttaa asiakkaitaan - mukaan lukien tietyt lainvalvontaviranomaiset - pääsemään iCloud-tiliin käyttämättä käyttöoikeuksia. Tarvitset vain kyseisen tilin todennustunnuksen, joka antaa sinulle pääsyn iCloud-tiliin. ilman apua Applen puolella.

Onko tämä tapahtunut kenellekään?

Applen asiakkaat ovat ilmoittaneet laitteidensa tietojen automaattisen synkronoinnin kahden laitteen välillä, jotka käyttävät samaa Apple ID: tä, aiheuttaen sekaannusta.

Applen verkkoasiakirjassa lainvalvonnan laillisten pyyntöjen käsittelemisestä todetaan, että Applen palvelimet saattavat sisältää käyttäjätietoja, kuten valokuvia, videoita, laiteasetuksia, sovellusasetuksia, iMessagesia, tekstiviestejä, multimediaviestejä ja ääniviestejä.

New York Timesin helmikuussa julkaistussa raportissa todettiin, että Applen oli tarkoitus julkaista päivityksiä tietoturvaominaisuuksiinsa käyttäjän tietojen suojaamiseksi, mutta sitä ei ole vielä tapahtunut.

Paras tapa päästä tästä sotkusta Applelle olisi antaa käyttäjien vaihtaa puhelimen ominaisuuksien automaattista synkronointia, jotta he vain työnttävät asioita pilvipalvelimille, jotka todella haluavat tallentaa.