אפל מודה: עובדינו יכולים לחלץ ממכשירי iPhone מידע אישי בדרכים שטרם פרסמנו
דרכים אלו מאפשרות לעקוף את ההצפנה המבוצעת לגיבוי, ויכולות לשמש גם את רשויות החוק וגורמים נוספים שיש להם גישה למחשב "מהימן" שאליו חוברו המכשירים ● האם יצרנית ה- iPhone שוב מסתבכת?
עובדי אפל (Apple) יכולים לחלץ ממכשירי iPhone מידע אישי, ובכלל זה הודעות טקסט, רשימות של אנשי קשר ותמונות – בדרכים שלא פורסמו עד כה. כך, למעשה, הודתה החברה בפה מלא.
דרכים אלה מאפשרות לעקוף את ההצפנה המבוצעת לגיבוי ויכולות לשמש גם את רשויות החוק וגורמים נוספים שיש להם גישה למחשב "מהימן" שאליו חוברו המכשירים. כך על פי מומחה האבטחה ג'ונתן ציארסקי, שבעקבות המחקר שלו אישרה אפל את הדברים.
במצגת שהגיש מומחה האבטחה בשבוע שעבר בוועידת Hackers on Planet Earth הוא הדגים כיצד שירותים שונים שואבים כמויות גדולות להפתיע של מידע מהמכשיר. על פי אפל, מדובר בשירותי אבחון שנועדו לסייע למומחים. ציארסקי ציין כי המשתמשים אינם מודעים לפעילותם של שירותים אלה ואינם יכולים להשבית אותם. על פי ציארסקי, משתמשי iPhone גם לא יכולים לדעת אילו מחשבים זכו למעמד של מחשב "מהימן" במסגרת תהליך הגיבוי או לחסום חיבורים עתידיים.
"אין שום דרך לבטל את החיבור, מלבד מחיקה מלאה של המכשיר", הבהיר ציארסקי בסרטון הדגמה בו מתואר חילוץ של תוכן ממכשיר באמצעות מחשב "מהימן", לאחר שנעילת המכשיר שוחררה. בעקבות הפרסום היו מי שראו בשיטות החילוץ האלה ראייה לשיתוף פעולה בין אפל ל-NSA, אך בחברה הכחישו את קיומן של "דלתות אחוריות" מסוג זה לשימושם של שירותי הביון.
"התכנון של iOS מבטיח כי תפקודי האבחון לא יפגעו בפרטיות ובאבטחה, ויספקו את המידע הנחוץ למחלקות המיחשוב בארגונים גדולים, למפתחים ולאפל לצורך מציאת פתרונות לבעיות טכניות", מסרה אפל בתגובה. "כדי שניתן יהיה לגשת באמצעות מחשב למידע אבחון מוגבל, על המשתמש לשחרר את נעילת המכשיר ולהביע אמון במחשב".
ציארסקי עצמו ציין כי אינו מאמין ששירותים אלה נועדו לצורכי ריגול, אך הוסיף כי הוא מצפה מאפל לבצע בהם מספר שינויים, משום שהם שואבים לדעתו מידע רב מדי, בצורה שאינה מספיק גלויה.
תגובות
(0)