Kritická chyba v zariadeniach iPhone ohrozuje súkromie miliardy používateľov
Súkromné konverzácie v službe iMessage podľa najnovších správ zrejme nie sú tak súkromné, ako sme si doposiaľ mysleli.
Zašifrované konverzácie v rámci služby iMessage, ktorá umožňuje posielanie správ medzi zariadeniami Apple iPhone, nie sú tak dobre zabezpečené, ako sme si doposiaľ mysleli. Jedna z najvyužívanejších služieb pre posielanie správ na zariadeniach od spoločnosti Apple totižto v sebe ukrýva kritickú funkcionalitu, ktorá prináša obrovské riziko. Ide práve o zálohovanie všetkých konverzácií a iných súčastí aplikácie na cloudové úložisko iCloud. To otvára „zvedavcom“ zadné vrátka ku konverzáciám, ktoré Apple označuje za zašifrované, informuje Forbes.
End-to-end šifrovanie no iba „pri prenose“ konverzácií
Veta: „Výkonné funkcie zabezpečenia pomáhajú zabrániť komukoľvek okrem vás ku prístupu k vašim informáciám, „ ktorou spoločnosť promuje služby na svojich stránkach, však v praxi nie je úplne pravdivá. Ako napovedajú najnovšie odhalenia zo zahraničia, služba iMessage síce ponúka end-to-end šifrovanie, no jej ďalšie funkcie tento bezpečnostný stupeň ochrany úplne degradujú.
Obrovským problémom v rámci celého procesu ukladania šifrovaných konverzácií je podľa najnovších odhalení spomínaný iCloud, respektíve jeho všeobecné zálohy. Túto funkciu zrejme využíva drvivá väčšina používateľov zariadení iPhone. Takmer nikto z nich však nevie, že po použití predvolených nastavení sa na úložisko iCloud ukladajú všetky správy. Funkcia slúži na synchronizáciu konverzácií medzi všetkými zariadeniami, čo však v tomto prípade nie je úplne žiadúce.
Synchronizácia konverzácií otvára zadné vrátka
Pre sprístupnenie jednotlivých zašifrovaných konverzácií aj zo zálohy je v tomto prípade logicky nutný aj dešifrovací kľúč. Ten sa, čuduj sa svete, automaticky zálohuje na cloudové úložisko spoločne s ostatnými údajmi zo zariadenia. Koniec koncov to tak v prípade útoku hackerov na cloudové úložisko, no dokonca aj v prípade vyšetrovania policajnými zložkami, môže znamenať úplné odšifrovanie všetkých konverzácií z iMessage.
Here's the FBI doc on obtaining data from secure messaging apps that we got and shared w/ @AndyKroll/@RollingStone. #FOIA https://t.co/GymV0t5lMZ pic.twitter.com/7N0BivPR5Q
— PropertyOfThePeople (@PropOTP) December 1, 2021
Neprehliadnite
Nedostatok služby iMessage, respektíve služby iCloud, ktorá je spúšťačom celého problému, vniesli do éteru nedávno zverejnené dokumenty FBI. V uniknutých dokumentoch FBI informovala svojich agentov, ako najľahšie pristupovať ku konverzáciám na jednotlivých chatovacích platformách. Práve služba iMessage je na zozname FBI prvá a ako môžete vidieť, práve chyba so šifrovacími kľúčmi otvára tajným zložkám zadné vrátka ku zálohovaným konverzáciám.
Siahnite po skutočne zabezpečenej chatovacej aplikácii
Ako sa teda vyhnúť prípadným nepríjemnostiam? Ak používate službu iMessage a nutne nepotrebujete zazálohované všetky vaše konverzácie, kľudne si danú službu v Nastaveniach zálohovania deaktivujte. Druhou našou radou je využívanie naozaj skutočne bezpečných chatovacích aplikácií čo sa súkromia týka. Za lepšie zabezpečenú aplikáciu možno považovať službu WhatsApp, no ak hľadáte skutočné zabezpečenie, vo vašom hľadáčiku by určite nemali chýbať appky ako Telegram alebo Signal.
Komentáre