Venäläinen Elcomsoft, joka toimittaa iPhone-puhelimien murtamiseen käytettäviä ohjelmistotyökaluja viranomaisille ja yrityksille, on paljastanut, miten iPhonet lähettävät puhelutietojaan Applen palvelimille talteen jopa kuukausien ajaksi, kertoo Forbes.
On yleisesti tiedossa, että puhelutiedot tallennetaan iCloudin varmuuskopioihin, mutta Elcomsoftin toimitusjohtaja Vladimir Katalovin mukaan iPhonet lähettävät puheluhistorian Applen palvelimille myös silloin, kun varmuuskopiointi ei ole käytössä. Tiedot pysyvät Applen palvelimilla jopa yli neljän kuukauden ajan.
MAINOS (ARTIKKELI JATKUU ALLA)
Palvelimille eivät tallennu ainoastaan tiedot tavallisista äänipuheluista, vaan myös kaikki FaceTime-puhelut ja iOS 10:stä alkaen myös kolmannen osapuolen sovelluksilla, kuten WhatsAppilla saapuneet vastaamattomat äänipuhelut tallentuvat. Tiedot siirtyvät palvelimille lähes reaaliajassa tai enintään tuntien viiveellä. Ainoa keino estää puhelutietojen päätyminen Applelle on poistaa iCloud kokonaan käytöstä, mutta tämä haittaa merkittävästi monien sovellusten ja palvelujen käyttöä.
Katalov uskoo, että palvelimille tallentuvat tiedot voivat olla arvokkaita viranomaisille, jotka haluavat selvittää puhelutietoja. Kuukausia kestävä tallennus ei vastaa Applen antamia tietoja, sillä yhtiön mukaan se tallentaa FaceTime-tietoja enintään 30 päivän ajan. Käyttäjillä ei myöskään ole mahdollisuutta valita, tallennetaanko juuri puhelutietoja palvelimille vai ei.
Applen mukaan tietojen synkronoinnin syynä on käyttömukavuus, kun puheluhistoria on nähtävissä saman käyttäjän eri laitteilla. Tietoturva-asiantuntija Jonathan Zdziarski kommentoi Forbesille, että Elcomsoftin löydös on uusi ja huomionarvoinen, mutta hän arvelee, että kyseessä on ennemminkin Applen erehdys kuin tarkoituksellinen pimitys. Hän arvioi, että ratkaisu on ollut ohjelmistosuunnittelijan huonosti harkitsema tapa ratkaista puhelutietojen synkronointi eri laitteiden välillä.
MAINOS (ARTIKKELI JATKUU ALLA)
Applen halu tai haluttomuus luovuttaa iPhone-käyttäjien tietoja viranomaisille on ollut paljon tapetilla tänä vuonna. Zdziarskin mukaan Elcomsoftin tutkimuksen pitäisi entisestään rohkaista Applea ottamaan käyttöön täysi ”end-to-end” -salaus iCloudin varmuuskopioille. iCloud-varmuuskopiot ovat nyt salattuja ja käyttäjän tunnuksiin sidottuja, mutta Applella on olemassa niihin avain, jonka turvin yhtiö voi oikeuden määräyksellä luovuttaa tietoja viranomaiskäyttöön. Täysi end-to-end -salaus tarkoittaisi, ettei edes Apple enää pääsisi varmuuskopioiden sisältöön käsiksi.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »