יתכן ששיחות ה- iphone שלך ​​אינן מאובטחות כפי שאתה חושב

אפל מעולם לא נסוגה מריבים בכל מה שקשור לפרטיות המשתמשים שלהם, עד כדי כך שהם אפילו הסתבכו עם ה- FBI במהלך אירוע הירי בסן ברנרדינו, אך נראה כי הדברים השתנו מעט.

על פי The Intercept, חברת האבטחה הרוסית Elcomsoft טוענת כי אפל מסנכרנת כעת את נתוני השיחה של ה- iPhone שלך ​​ל- iCloud, שאליהם ניתן לגשת החברה.

להלן פירטנו בנקודות קלות כיצד זה יכול להשפיע על הביטחון האישי שלכם.

אנו נעדכן את הסיפור ברגע שתהיה זמינה לעדכונים על העמדה הרשמית של אפל בדוח שהוזכר לעיל.

לאיזה מידע נגשת אפל?

אם למשתמש מופעל iCloud במכשיר ה- iOS שלו, כל יומני השיחות שלהם, כולל מספרי טלפון, משך השיחה, תאריך ושעה של שיחות שלא נענו, שחויגו והתקבלו יישמרו בחשבון iCloud של המשתמש למשך ארבעה חודשים.

מלבד שיחות הטלפון הרגילות, אפל רושמת גם נתונים מ- FaceTime שלך. בין אם אתה מבצע אודיו או שיחת וידאו, כל היסטוריית השיחות מסונכרנת אוטומטית לשרתי iCloud.

האם אתה בטוח אם יש לך מכשיר עם iOS 10?

לא, ממש לא. להפך, אם אתה משתמש בגרסה האחרונה של iOS, לא רק שיחות הטלפון שלך ויומני FaceTime יגיעו לשרת אלא גם שיחות המשתמשות ביישומי צד שלישי.

לשיחות שמתבצעות באמצעות יישומי VoIP כמו WhatsApp, Viber ו- Skype המשתמשות ב- CallKit של אפל, יהיה גם שטח משלהן בשרתי הענן.

איך זה עוזר לאכיפת החוק?

נותני שירותי טלפון מחזיקים רישום שיחה של עד 60 יום, אשר לאחר מכן יכולים לשמש סוכנויות אכיפת החוק למעצר עבריינים או לעקוב אחר שביל.

אפל שומרת את הנתונים במשך ארבעה חודשים, בערך 120 יום, שהם הרבה רשומות וטווח זמן ארוך בהרבה.

מכיוון שאפל מחזיקה במפתח לפתיחת כל חשבון iCloud, במידת הצורך, רשויות אכיפת החוק יכולות להחזיק אותם בצו בית משפט כדי לקבל גישה לנתוני השיחה.

רשויות אכיפת החוק יכולות לחלץ נתונים אלה באמצעות כלי תוכנת Breaker Phone. כלים אלה משמשים גם מחלקות אבטחה ארגוניות וצרכנים.

האם iCloud בטוח לשימוש?

אם מישהו יכול לקבל את אישורי ה- iCloud שלך, כמו האקר, ניתן להשתמש בנתונים שלך בכל דרך שהם רוצים. אם אתה זוכר את האירוע בשנת 2014 בו חשבונות ידוענים מסוימים נפרצו, תקבל את מהות העניין.

כלי התוכנה של אלקוםופט יכול לעזור ללקוחותיה - הכוללים רשויות אכיפת חוק מסוימות - לגשת לחשבון iCloud מבלי להשתמש בתעודות, כל מה שאתה צריך זה אסימון אימות לחשבון המדובר, וזה יאפשר לך לקבל גישה לחשבון iCloud. ללא עזרה מצד אפל.

האם זה קרה למישהו?

לקוחות אפל דיווחו על סנכרון אוטומטי של נתוני המכשיר שלהם בין שני מכשירים המשתמשים באותו מזהה של אפל, מה שגורם לבלבול.

המסמך המקוון של אפל העוסק בבקשות משפטיות מאכיפת החוק קובע כי השרתים של אפל עשויים להכיל נתוני משתמשים כולל תמונות, סרטונים, הגדרות מכשירים, הגדרות יישום, iMessages, SMS, MMS והודעות קוליות.

דו"ח של ניו יורק טיימס מפברואר קבע כי אפל אמורה לפרסם עדכונים למאפייני האבטחה שלה על מנת להגן טוב יותר על נתוני המשתמשים, אך זה עדיין לא קרה.

הדרך הטובה ביותר לצאת מבלגן זה עבור אפל תהיה לאפשר למשתמשים לעבור לסנכרון אוטומטי של תכונות בטלפון שלהם כך שהם רק דוחפים דברים לשרתי הענן שהם באמת רוצים לשמור.