Przejdź na

Apple może odszyfrować wiadomości korzystających z iCloud

Praktyki podważające skuteczność szyfrowania w Windowsie 10 opisywaliśmy krótko po premierze systemu. Przesyłanie klucza szyfrującego BitLockera na serwery Microsoftu, a konkretniej do cyberschowka OneDrive, mocno narażało na szwank poufność danych użytkownika. Okazuje się, że podobnie sprawy mają się w przypadku Apple’a.

Obraz
Maciej Olanicki

Apple nierzadko zaznacza swoją troskę o prywatność danych użytkownika. Wydaje się to całkiem rozsądne przy wzięciu pod uwagę, że firma nie musi, w związku z oferowaniem swoich produktów odpłatnie, szukać przychodów w sprzedaży personaliów choćby reklamodawcom.

Dotyczy to także agencji rządowych: w 2014 roku Tim Cook stwierdził, że w przypadku rządowych wniosków o udostępnienie treści rozmów z aplikacji iMessages, Apple nie będzie w stanie pomóc, gdyż nie dysponuje kluczem szyfrującym treść konwersacji. Okazuje się, że sytuacja w rzeczywistości prezentuje się nieco inaczej.

Apple w swojej aplikacji iMessages stosuje szyfrowanie kluczem współdzielonym tylko pomiędzy komunikującymi się użytkownikami i w teorii nie ma możliwości odszyfrowania jej przez Apple, gdyż firma deklaruje brak jakichkolwiek tylnych furtek w swoim oprogramowaniu. Sytuacja diametralnie zmienia się, gdy któryś z rozmówców korzysta z usługi iCloud dla przechowywania kopii zapasowych swoich danych.

Jak donosi Motherboard, kopie wiadomości przesłanych za pomocą iMessages są, jeśli użytkownik nie zarządzi inaczej, każdorazowo kopiowane podczas wykonywania kopii zapasowej. I nie stanowiłoby to większego problemu, gdyby np. użytkownik iPhone’a przechowywał kopie tylko lokalnie, jednak Apple na każdym kroku zaleca przesyłanie je do iCloud. Usługa ta oczywiście również jest zaszyfrowana jednak… kluczem, które posiada także Apple.

Trzeba w dodatku przyznać, że reputacja iCloud została mocno nadszarpnięta przez tzw. The Fappening, czyli włamania na konta znanych gwiazd i kradzieży prywatnych zdjęć. Oczywiście można uzasadnić wykorzystywanie klucza, do którego ma dostęp także Apple, faktem, że zapobiega to nieodwracalnej utracie danych w przypadku, gdy użytkownik zagubi własny.

Trudno jednak zakładać, że taka argumentacja przekona użytkowników, dla których poufność konwersacji jest szczególnie istotna. Pozostaje im zatem korzystanie z kopii zapasowej lokalnie, w ramach iTunes, oraz wyłączenie synchronizacji z serwerami w ustawieniach iCloud.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥