Apple

iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

V iOS a macOS najdeme aplikaci Zprávy, kterou známe především pod původním názvem iMessage. Funguje pro bezplatnou textovou komunikaci napříč zařízeními od Applu a od počátku fungování se firma chlubí komunikací šifrovanou end-to-end. K obsahu zpráv se tedy nedostane ani samotný Apple. Jenže jak nyní zveřejnil web Intercept, Apple ze Zpráv doluje a ukládá poměrně citlivá metadata.

Zprávy na jablečných zařízeních fungují díky tomu, že jsou spárovány jak s telefonním číslem tak tzv. Apple ID (e-mailem). Pokud uživatel vlastní například pouze iPad bez datového připojení nebo Mac, pak mu lze psát zprávy pomocí Apple ID. Pokud ale tento účet používá zároveň s iPhonem, dojde ke spárování s jeho číslem. Apple si tuto informaci uloží a zařízení ji potom využívají ke kontrole toho, zda mohou na číslo odeslat iMessage nebo běžnou zprávu.

Pokud tedy na iPhonu zadáte příjemce zprávy v podobě telefonního čásla, iOS naváže komunikaci se serverem Applu, který mu vrátí informaci o tom, zda je telefonní číslo přiřazené k iMessage. Pokud ano, zadané číslo se v aplikaci změní na modré a uživatel ví, že komunikace proběhne pomocí iMessage nikoliv běžnou SMS zprávou.

Celý zádrhel tkví v tom, že Apple loguje tyto požadavky včetně telefonního čísla uživatele, vyhledávaného telefonního čísla, data a času a také IP adresy. Díky ní lze potom určit přibližnou polohu uživatele v době psaní zprávy, respektive ověřování telefonního čísla na serverech Applu.

Firma tato metadata ukládá po dobu jednoho měsíce a v případě soudních rozhodnutí je poskytuje právním orgánům. Komunikace prostřednictvím iMessage jim tedy poskytuje podobné údaje jako v případě operátorů, kteří mají ve většině států povinnost ukládat metadata o hovorech či textových zprávách.

Scrn-09-29-003.png
Takto může vypadat záznam, který obdrží právní orgány od Applu v případě jejich vyžádání. Budou obsahovat obě telefonní čísla, datum a čas a také IP adresu (zdroj: The Intercept)

Pro Intercept tuto praxi potvrdil mluvčí Applu, nicméně nespecifikoval, v kterých případech jsou tato data ukládána. Kromě zmíněného ověření nového čísla, to může být kontrola při psaní každé zprávy, ale třeba také při každém otevření konkrétní konverzace v iMessage. Pokud by Apple metadata ukládat tímto způsobem, jednalo by se o poměrně přesné sledování pohybu uživatelů.

Diskuze (25) Další článek: Firma nakoupí zaměstnancům 50 tisíc Apple Watch. Chce, aby byli zdravější a produktivnější

Témata článku: , , , , , , , , , , , , , , , , , , , , , ,