We use cookies to ensure that we give you the best experience on our website.

מה אפל מוסרת לרשויות אכיפת החוק כאשר ניתנה זימון

אפל לא תבטל את הנעילה של מכשירי אייפון או מכשירים אחרים עבור אכיפת החוק, אבל היא יכולה ותספק מידע משמעותי על משתמש כאשר יקבל זימון. הנה מה שיש לאפל גישה אליך מהמכשיר שלך - ומה אין לה.

תַפּוּחַלא מתכוון למסור כלאחר יד מידע על אף אחד מהמשתמשים שלו לאף אחד. עם זאת, אם לאכיפת החוק יש צו משפטי או אם החברה מתבקשת לעזור בעקבות תקרית כמוירי בסן ברנרדינו, אפל סיפקה נתונים. רק שבמקרה הזה, הנתונים לכאורה לא מספיקים לרשויות - אבל זה באמת הכי הרבה שאפל מסוגלת לספק.

קצרה מלהכניס דלתות אחוריות ל-iOS ול-macOS, כממשלות ברחבי העולםלבקש באופן קבוע, לאפל יש פחות נתונים מאוחסנים עליך ממה שהיא יכולה בגלל מגבלות טכניות. אלו מגבלות שאפל יצרה בעצמה, אבל היא עשתה זאת כדי להגן על פרטיות האזרחים.

השמדת הפרטיות הזו על ידי זיוף דלת אחורית על מנת לאפשר גישה לנתונים של פושעים תהרוס אותה לכולם. המגינים אומרים שאפשר לשמור על הדלת האחורית הזאת מאובטחת - אבל אם ה-NSA לא יכול לשמור על כלי החדירה שלה, זו נראית כמו טענה מופרכת. לפחות כרגע, אם כן, ולמרות טיעון ההיגיון הבריא של אפל, נראה כי התובע הכללי של ארה"ב ויליאם בר ימשיךלוחצים על אפלכי מה שהוא יודע זה לא יכול לתת לו.

אם שלךמקאוֹאייפוןנלקח על ידי המשטרה או הרשויות הפדרליות, זה מה שהם יכולים לקבל מהמכשיר הזה או מאפל.

מה שאפל יכולה לספק

אפל יכולה לתת לרשויות את הפרטים שלךiCloudחשבון וגישה לכל אחד מהנתונים שנמצאים שם - אבל הנתונים האלה צפויים להיות מוצפנים. אפל מפרסמת רשימה של אילו נתונים מאוחסנים ב-iCloud ומי מהם מוצפן.

כל כך הרבה ממה שיש לאפל הוא מוצפן. לוח השנה ופרטי הקשר שלך מוצפנים, למשל, כמו גם הסימניות שלך בספארי, ההערות, התמונות, התזכורות שלך וכן הלאה. קל יותר לומר מה לא מוצפן.

התקן האוניברסלי לחילוץ משפטי של Cellebrite, כלי המשמש לרכישת נתונים מסמארטפונים מחוברים

מכל דבר, החל מנתוני הבריאות שלך ועד לתמונות ואנשי הקשר שלך, הנתונים היחידים שאינם מוצפנים הם דואר והודעות טקסט. זה לא אותו דבר כמו iMessages: אפל אכן מצפינה הודעות iMessages גם כשהן במעבר - משודרות או מתקבלות - וגם כשהן נמצאות בשרתים של אפל.

הדואר מוצפן במעבר, אך לא במצב מנוחה. "תואם את הנוהג המקובל בתעשייה,"אומר אפל, "iCloud אינו מצפין נתונים המאוחסנים בשרתי דואר IMAP." עם זאת, ישנה אפשרות להשתמש בדואר מוצפן.

אפל מסוגלת פיזית לתת לרשויות לגיטימיות את הנתונים שלך ב-iCloud מכיוון שיש לה את מפתח הפענוח של חלק גדול מהם, אבל לתת להם iMessages פירושו לתת להם את iMessages המוצפנים. זה לא כאילו אפל יכולה לפענח אותם עבור הממשלה.

או שזה מה שאפל אומרת, לפחות. לְפִיחברת זיהוי פלילי נתונים ElcomSoft, גיבויי iCloud הם "מטבעם הרבה פחות מאובטחים" ממה שהמשתמשים מקווים.

"אם הפעלת גיבויי iCloud, מפתח ההצפנה עבור iMessages יאוחסן בגיבוי", אומרת החברה בבלוג.

"אם האפשרות "הודעות ב-iCloud" מופעלת, ההודעות עצמן אינן נכללות בגיבויים של iCloud", הוא ממשיך. "מפתח ההצפנה, לעומת זאת, ייכלל ונגיש על ידי אפל (כמו שאר הגיבוי של iCloud) וכך יהיה זמין לרשויות אכיפת החוק."

נראה שאפל מאשרת זאת בתיעוד התמיכה שלה לגביאבטחת פלטפורמת אפל.

"אם המשתמש איפשר גיבוי של iCloud, מפתח השירות CloudKit המשמש עבור ההודעות במיכל iCloud מגובה ל-iCloud כדי לאפשר למשתמש לשחזר את ההודעות שלו גם אם איבדו גישה למחזיק מפתחות iCloud ולמכשירים המהימנים שלו", נכתב שם. .

אם תכבה תכונה זו של גיבוי iCloud, נוצר מפתח הצפנה חדש במכשיר שלך "כדי להגן על הודעות עתידיות". זה לא מאוחסן על ידי אפל.

מהאייפון עצמו

אם המכשיר הוא אייפון מודרני, אז בתיאוריה לא ניתן לגשת לשום דבר ממנו. אלא אם כן יש להם את קוד הסיסמה או שחשוד פותח עבורם את המכשיר, אין שום דבר שאו רשויות החוק או אפל יכולים לאחזר מהמכשיר.

עם זאת, היו חריגים ברורים, במיוחד עם השימוש בתוכנה ובטכניקות של Cellebrite לפיצוח מכשירי אייפון שונים. הדוגמה העדכנית ביותר לכך, לעומת זאת, הייתה חילוץ נתוני WhatsApp מה-הטלפון של לב פרנס- וזה נעשה ברשותו ולכאורה בסיועו.

הרשויות בארה"ב משתמשות גם בכלי משפטי בשם GrayKey, אשרלפי הדיווחים יכולים לפצח כל אייפון. עם זאת, הוא עושה זאת על ידי ניחוש קוד הסיסמה בן שש הספרות של המשתמש.

מעבר לזה, אתה צריך את קוד הגישה המספרי או קוד ביומטרי כמוTouch IDאוֹמזהה פניםכדי לבטל את נעילת המכשיר.

אפל עברה את זה בעבר

הבקשות הנוכחיות מרשויות אכיפת החוק אינן חדשות. בתגובה לקודמים, אפל נקטה בצעדים הכוללים שיטה מהירה לרשויות לבקש אילו נתונים היא יכולה לספק. וגם לאפל ישפירסמו פרטיםמה הנתונים האלה יכולים להיות, לפחות בתוך ארה"ב.

בנוסף לנתוני iCloud, ניתן לרשויות עם הגיבוי המשפטי הנכון לקבל פרטים על אינטראקציות של משתמש עם שירותי אפל, כגון פרטי רישום כמו שם וכתובת.

"אפל לא מאמתת את המידע הזה", נכתב בהנחיות אכיפת החוק של אפל, "וייתכן שהוא לא מדויק".

עם מתן המידע הנכון לגבי מזהה אפל ו/או פרטי המכשיר, אפל עשויה לספק מידע על מנוי ל-iTunes. אפל יכולה גם לספק פרטים על עסקאות בקמעונאות או בחנות המקוונת של אפל, וכן הלאה.

אפל גם תספק יומני דואר הכוללים חותמות תאריך/שעה ושליחה/קבלה של כתובות דואר אלקטרוני, שוב אם יוגשו עם צו בית משפט. במקרה זה, הנתונים נשמרים רק על ידי אפל עד 30 יום.

התקנים הם המפתח

אפל אומרת שעורך הדין האמריקאי וויליאם בר טועה בטענה שהיא לא הציעה "סיוע מהותי" לאכיפת החוק. מאחר שהיא אכן מסרה את נתוני iCloud, נראה שהעמדה של אפל נכונה.

עם זאת, זה עדיין המקרה שאפילו אפל לא יכולה לפתוח מכשיר של משתמש. לכן, נתונים שמאוחסנים שם ולא מגובים ב-iCloud Drive אינם בהישג ידה של אפל.

התעדכן ב-AppleInsider על ידי הורדת ה-אפליקציית AppleInsiderעבור iOS, ועקבו אחרינו ביוטיוב, טוויטר@appleinsiderופייסבוקלסיקור חי ומאוחר. אתה יכול גם לבדוק את הרשמי שלנואינסטגרםחשבון לתמונות בלעדיות.

Related articles