Raport: Apple Dumped planuje zamknąć lukę szyfrowania iCloud

December 02, 2021
WAktualności Komputery

click fraud protection

Co: Firma Apple została wezwana przez sześć nienazwanych źródeł do ulegania presji FBI, aby nie blokować odszyfrowywania kopii zapasowych iCloud.
Jak: Kopie zapasowe iCloud są szyfrowane, ale Apple nadal jest w stanie je odzyskać w przypadku utraty hasła, co umożliwia im również egzekwowanie prawa.
Dlaczego się przejmujesz: Apple bardzo głośno wypowiada się na temat swojego zaangażowania w ochronę danych użytkowników; to nowe sprawozdanie poddaje to w wątpliwość.

Tim Cook, dyrektor generalny Apple — Obrazy Getty

Pomimo twardego stanowiska Apple w sprawie prywatności danych użytkownika, według sześciu znanych źródeł w tej sprawie firma zdecydowała się nie dopuścić do niezniszczalnego szyfrowania tych danych podczas tworzenia kopii zapasowej do iCloud. Jak zgłoszone przez Reuters, źródła podały, że Apple ugiął się pod presją FBI, gdy agencja stwierdziła, że takie szyfrowanie zaszkodzi dochodzeniu.

Źródła Reutera podają, że decyzja Apple zapadła dwa lata temu, ale nie została jeszcze zgłoszona. Firma i FBI brały udział w wielu

głośne spory publiczne nad odblokowywaniem telefonów podejrzanych w przypadkach takich jak masowa strzelanina w 2015 roku w San Bernardino w Kalifornii. Apple do tej pory odmawiało tego, nawet pisząc a List klienta wyjaśnić dlaczego.

Jednak według dziennikarza technicznego Rene Ritchie kopie zapasowe iCloud są szyfrowane. Po prostu Apple może je odzyskać, jeśli na przykład zgubisz hasło, co sprawia, że firma może również odzyskać kopie zapasowe, jeśli jest do tego prawnie zmuszony. To oczywiście nie znaczy, że to zrobią.

Jeśli jednak firma zdecydowała się kontynuować tę strategię tworzenia kopii zapasowych iCloud w odpowiedzi na skargi FBI, reprezentowałoby to zupełnie inne spojrzenie na to, jak traktuje prywatność wszystkich swoich użytkowników dane. Istniejąca luka w szyfrowaniu, która została zaprojektowana w celu zapewnienia konsumentom dostępu do ich własnych zablokowanych kont (zwykle z powodu utraconych hasło), umożliwia Apple uzyskanie dostępu do tych kopii zapasowych i udostępnianie ich dowolnym organom ścigania do użytku w ich dochodzenia.

Wszystko to wyszło na jaw po zeszłotygodniowym strzelaninie do bazy marynarki wojennej w Pensacola. Apple faktycznie przekazał kopie zapasowe podejrzanego o strzelanie w iCloud. Ani Apple, ani FBI nie zgłosiły oficjalnego sprzeciwu wobec jakichkolwiek roszczeń dotyczących tego, czy skargi agencji spowodowały, że firma zrezygnowała z planów dotyczących zaszyfrowanych kopii zapasowych.