iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

iMessage jsou sice šifrované, Apple z nich ale ukládá velmi citlivá metadata

V iOS a macOS najdeme aplikaci Zprávy, kterou známe především pod původním názvem iMessage. Funguje pro bezplatnou textovou komunikaci napříč zařízeními od Applu a od počátku fungování se firma chlubí komunikací šifrovanou end-to-end. K obsahu zpráv se tedy nedostane ani samotný Apple. Jenže jak nyní zveřejnil web Intercept, Apple ze Zpráv doluje a ukládá poměrně citlivá metadata.

Zprávy na jablečných zařízeních fungují díky tomu, že jsou spárovány jak s telefonním číslem tak tzv. Apple ID (e-mailem). Pokud uživatel vlastní například pouze iPad bez datového připojení nebo Mac, pak mu lze psát zprávy pomocí Apple ID. Pokud ale tento účet používá zároveň s iPhonem, dojde ke spárování s jeho číslem. Apple si tuto informaci uloží a zařízení ji potom využívají ke kontrole toho, zda mohou na číslo odeslat iMessage nebo běžnou zprávu.

Pokud tedy na iPhonu zadáte příjemce zprávy v podobě telefonního čásla, iOS naváže komunikaci se serverem Applu, který mu vrátí informaci o tom, zda je telefonní číslo přiřazené k iMessage. Pokud ano, zadané číslo se v aplikaci změní na modré a uživatel ví, že komunikace proběhne pomocí iMessage nikoliv běžnou SMS zprávou.

Celý zádrhel tkví v tom, že Apple loguje tyto požadavky včetně telefonního čísla uživatele, vyhledávaného telefonního čísla, data a času a také IP adresy. Díky ní lze potom určit přibližnou polohu uživatele v době psaní zprávy, respektive ověřování telefonního čísla na serverech Applu.

Firma tato metadata ukládá po dobu jednoho měsíce a v případě soudních rozhodnutí je poskytuje právním orgánům. Komunikace prostřednictvím iMessage jim tedy poskytuje podobné údaje jako v případě operátorů, kteří mají ve většině států povinnost ukládat metadata o hovorech či textových zprávách.

Klepněte pro větší obrázek
Takto může vypadat záznam, který obdrží právní orgány od Applu v případě jejich vyžádání. Budou obsahovat obě telefonní čísla, datum a čas a také IP adresu (zdroj: The Intercept)

Pro Intercept tuto praxi potvrdil mluvčí Applu, nicméně nespecifikoval, v kterých případech jsou tato data ukládána. Kromě zmíněného ověření nového čísla, to může být kontrola při psaní každé zprávy, ale třeba také při každém otevření konkrétní konverzace v iMessage. Pokud by Apple metadata ukládat tímto způsobem, jednalo by se o poměrně přesné sledování pohybu uživatelů.

Diskuze (25) Další článek: Firma nakoupí zaměstnancům 50 tisíc Apple Watch. Chce, aby byli zdravější a produktivnější

Témata článku: Apple, macOS (OS X), iOS, Šifrování, Metadata, The Intercept, Share, Telefonní číslo, Datové připojení, Běžná komunikace, Cit, NIC, iMessage, Sledování pohybu, Vyžádání

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů