Apple

iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

V iOS a macOS najdeme aplikaci Zprávy, kterou známe především pod původním názvem iMessage. Funguje pro bezplatnou textovou komunikaci napříč zařízeními od Applu a od počátku fungování se firma chlubí komunikací šifrovanou end-to-end. K obsahu zpráv se tedy nedostane ani samotný Apple. Jenže jak nyní zveřejnil web Intercept, Apple ze Zpráv doluje a ukládá poměrně citlivá metadata.

Zprávy na jablečných zařízeních fungují díky tomu, že jsou spárovány jak s telefonním číslem tak tzv. Apple ID (e-mailem). Pokud uživatel vlastní například pouze iPad bez datového připojení nebo Mac, pak mu lze psát zprávy pomocí Apple ID. Pokud ale tento účet používá zároveň s iPhonem, dojde ke spárování s jeho číslem. Apple si tuto informaci uloží a zařízení ji potom využívají ke kontrole toho, zda mohou na číslo odeslat iMessage nebo běžnou zprávu.

Pokud tedy na iPhonu zadáte příjemce zprávy v podobě telefonního čásla, iOS naváže komunikaci se serverem Applu, který mu vrátí informaci o tom, zda je telefonní číslo přiřazené k iMessage. Pokud ano, zadané číslo se v aplikaci změní na modré a uživatel ví, že komunikace proběhne pomocí iMessage nikoliv běžnou SMS zprávou.

Celý zádrhel tkví v tom, že Apple loguje tyto požadavky včetně telefonního čísla uživatele, vyhledávaného telefonního čísla, data a času a také IP adresy. Díky ní lze potom určit přibližnou polohu uživatele v době psaní zprávy, respektive ověřování telefonního čísla na serverech Applu.

Firma tato metadata ukládá po dobu jednoho měsíce a v případě soudních rozhodnutí je poskytuje právním orgánům. Komunikace prostřednictvím iMessage jim tedy poskytuje podobné údaje jako v případě operátorů, kteří mají ve většině států povinnost ukládat metadata o hovorech či textových zprávách.

Klepněte pro větší obrázek
Takto může vypadat záznam, který obdrží právní orgány od Applu v případě jejich vyžádání. Budou obsahovat obě telefonní čísla, datum a čas a také IP adresu (zdroj: The Intercept)

Pro Intercept tuto praxi potvrdil mluvčí Applu, nicméně nespecifikoval, v kterých případech jsou tato data ukládána. Kromě zmíněného ověření nového čísla, to může být kontrola při psaní každé zprávy, ale třeba také při každém otevření konkrétní konverzace v iMessage. Pokud by Apple metadata ukládat tímto způsobem, jednalo by se o poměrně přesné sledování pohybu uživatelů.

Diskuze (25) Další článek: Firma nakoupí zaměstnancům 50 tisíc Apple Watch. Chce, aby byli zdravější a produktivnější

Témata článku: Apple, iOS, macOS, Šifrování, The Intercept, Share, APP, Přesné sledování, Datové připojení, iMessage, Vyžádání, Psaní zpráv, Sledování pohybu, Běžná komunikace, Obsah zpráv, Cit, NIC, Telefonní číslo, Metadata, Apple ipad na Mall.cz


Určitě si přečtěte

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Co je to 5G a proč technický šéf T-Mobile US varuje před přílišným optimismem

Co je to 5G a proč technický šéf T-Mobile US varuje před přílišným optimismem

** Občas to vypadá, že 5G vyřeší úplně všechny problémy světa ** Zrychlí internet, pokryje venkov, umožní svět IoT ** Technický šéf amerického T-Mobilu před tímto pohledem varuje

Jakub Čížek | 29



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch