Site icon UiP

iPhone дают больше возможностей следить за пользователями, чем предполагалось

История с разоблачениями деятельности спецслужб от Эдуарда Сноудена, похоже, получила очередное продолжение. Немецкое издание Der Spiegel опубликовало новую подборку документов, раскрывающих неизвестные ранее способы слежки спецслужб за пользователями iPhone.

Согласно этим данным, заинтересованные структуры могли получать определённую информацию о владельце айфона даже в том случае, если сам аппарат не подвергался никакому вмешательству. Целью хакеров при таком взломе становился компьютер, с которым синхронизировался аппарат. А сам метод взлома основывался на уязвимостях Apple UDID — системы, присваивающей каждому iPhone уникальный номер и привязывающей аппарат к конкретному пользователю. Этот код отображался в iTunes, что позволяло хакерам не только получать в своё распоряжение различные данные с синхронизируемых iPhone, но и определять принадлежность этих смартфонов.

Подобный метод слежки использовала, в частности, британская служба радиоэлектронной разведки GCHQ.

Однако прежде чем пугаться, стоит вспомнить, что соответствующий отчёт датируется ноябрём 2010 года — задолго до того, как Apple окончательно отказалась от использования UDID в тогдашнем виде, перейдя на более надёжные методы защиты данных (а это, напомним, произошло аж в мае позапрошлого года). Таким образом, новая утечка описывает не нынешнее состояние «яблочной» безопасности, а проблемы, которые она испытывала в прошлом — а также настойчивость, с которой госструктуры пробиваются к личным данным граждан.

[CultOfMac, The Verge]

Exit mobile version