reklama

iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

V iOS a macOS najdeme aplikaci Zprávy, kterou známe především pod původním názvem iMessage. Funguje pro bezplatnou textovou komunikaci napříč zařízeními od Applu a od počátku fungování se firma chlubí komunikací šifrovanou end-to-end. K obsahu zpráv se tedy nedostane ani samotný Apple. Jenže jak nyní zveřejnil web Intercept, Apple ze Zpráv doluje a ukládá poměrně citlivá metadata.

Zprávy na jablečných zařízeních fungují díky tomu, že jsou spárovány jak s telefonním číslem tak tzv. Apple ID (e-mailem). Pokud uživatel vlastní například pouze iPad bez datového připojení nebo Mac, pak mu lze psát zprávy pomocí Apple ID. Pokud ale tento účet používá zároveň s iPhonem, dojde ke spárování s jeho číslem. Apple si tuto informaci uloží a zařízení ji potom využívají ke kontrole toho, zda mohou na číslo odeslat iMessage nebo běžnou zprávu.

Pokud tedy na iPhonu zadáte příjemce zprávy v podobě telefonního čásla, iOS naváže komunikaci se serverem Applu, který mu vrátí informaci o tom, zda je telefonní číslo přiřazené k iMessage. Pokud ano, zadané číslo se v aplikaci změní na modré a uživatel ví, že komunikace proběhne pomocí iMessage nikoliv běžnou SMS zprávou.

Celý zádrhel tkví v tom, že Apple loguje tyto požadavky včetně telefonního čísla uživatele, vyhledávaného telefonního čísla, data a času a také IP adresy. Díky ní lze potom určit přibližnou polohu uživatele v době psaní zprávy, respektive ověřování telefonního čísla na serverech Applu.

Firma tato metadata ukládá po dobu jednoho měsíce a v případě soudních rozhodnutí je poskytuje právním orgánům. Komunikace prostřednictvím iMessage jim tedy poskytuje podobné údaje jako v případě operátorů, kteří mají ve většině států povinnost ukládat metadata o hovorech či textových zprávách.

Klepněte pro větší obrázek
Takto může vypadat záznam, který obdrží právní orgány od Applu v případě jejich vyžádání. Budou obsahovat obě telefonní čísla, datum a čas a také IP adresu (zdroj: The Intercept)

Pro Intercept tuto praxi potvrdil mluvčí Applu, nicméně nespecifikoval, v kterých případech jsou tato data ukládána. Kromě zmíněného ověření nového čísla, to může být kontrola při psaní každé zprávy, ale třeba také při každém otevření konkrétní konverzace v iMessage. Pokud by Apple metadata ukládat tímto způsobem, jednalo by se o poměrně přesné sledování pohybu uživatelů.

Témata článku: Apple, macOS (OS X), iOS, Šifrování, iMessage, Metadata, Apple Id, Share

25 komentářů

Nejnovější komentáře

  • lahvon 29. 9. 2016 19:56:35
    To je zas pseudoeféra. Tady je z toho fakt už normálně příloha Blesku o...
  • Karel Dvořák 29. 9. 2016 18:54:16
    Autor se zabývá nesmyslem, přestože podle titulku bulvárně sliboval, že...
  • dolph1888 29. 9. 2016 16:40:34
    Bože, bože, bože, kdo tomuto věří nemá všechna kolečka na svých místech...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama