Apple logger angiveligt numre, du indtaster i iMessages

Apple ios Developer Academy logo
Apple har sagt, at det ikke gemmer indholdet af beskeder sendt via sin iMessage-sms-tjeneste. Den hævder faktisk, at en sådan registrering ville være nytteløs, eftersom indholdet af sådanne meddelelser er krypteret på enhederne hvorfra de er sendt - iPhone-producenten sagde, at den ikke kan "scanne... kommunikation" eller "efterkomme en aflytningsordre", selvom den ville til.

Men de samme beskyttelser, viser det sig, omfatter ikke nødvendigvis SMS-beskeder. Ifølge The Intercept, bliver kvitteringer på SMS-beskeder sendt via Messaging-appen på iOS rutinemæssigt kopieret til Apples servere.

Anbefalede videoer

Dette er resultatet af en bekymrende - og måske iboende - særhed i den måde, iMessage skelner mellem meddelelser sendt via SMS, en mobiloperatørstandard kendt som Short Messaging Service, og iMessage, Apples internetbaserede alternativ. Ifølge interne dokumenter indhentet af The Intercept fra Florida Department of Law Enforcement's Electronic Surveillance Support Team, et agentur, der koordinerer statens elektroniske politikker, hver tekst sendt via iOS Messaging-appen udløser en forespørgsel på Apples servere.

Relaterede

  • iOS 17s fedeste nye funktion er forfærdelige nyheder for Android-brugere
  • Apple antyder en snedig plan for at få dig til at bruge endnu mere på en iPhone
  • Apple kan gøre det utænkelige - tillad tredjeparts iPhone-appbutikker

Serverne bestemmer, om teksten skal dirigeres over et mobilselskabs SMS-netværk eller Apples platform - praktisk talt, om meddelelsen vises i en grøn boble (SMS) eller en blå boble (en iMessage) - og optag resultaterne af den resulterende transaktion. En typisk log inkluderer afsenderens og modtagerens telefonnumre, dato og klokkeslæt og IP-adressen på den afsendende enhed, ifølge The Intercept.

Det tegner et skarpt billede. Yderligere materiale indhentet af The Intercept antyder, at Apple fører en løbende log over telefonnumre, som brugere har indtastet i appen Beskeder; at numre, der er indtastet i andre iOS-apps, som f.eks. Kontakter-appen, kan finde vej til de nævnte logfiler; og at virksomheden kan indsamle nye metadata så ofte som "[hver gang] du åbner et nyt chatvindue og vælger en kontakt eller et nummer, som du vil kommunikere med."

Apple sagde, at de gemmer oplysningerne, kendt som "metadata", i en periode på 30 dage, men The Intercept bemærker, at en retskendelse kan forlænge denne opbevaringsperiode med yderligere 30 dage. Grænsen er derfor i det væsentlige vilkårlig - der er intet, der forhindrer retshåndhævelse i at indgive efterfølgende forlængelser, hvilket potentielt kan forlænge opbevaringen i flere måneder. "En række... log-snapshots fra Apple kunne sættes sammen af ​​politiet for at skabe en længere liste over hvis numre nogen har indtastet.

Endnu værre, i henhold til love, der regulerer brugen af ​​overvågningsenheder kendt som "penregister" og "trap and trace", er Apple tvunget til at videregive data "relevant for en igangværende kriminel efterforskning."

"Når retshåndhævende myndigheder præsenterer os for en gyldig stævning eller retskendelse, giver vi de ønskede oplysninger, hvis de er i vores besiddelse," sagde en talsmand for Apple til The Intercept. "I nogle tilfælde er vi i stand til at levere data fra serverlogfiler, der er genereret fra kunder, der har adgang til bestemte apps på deres enheder. Vi arbejder tæt sammen med retshåndhævelsen for at hjælpe dem med at forstå, hvad vi kan levere, og tydeliggøre disse forespørgselslogfiler indeholder ikke indholdet af samtaler eller beviser, at enhver kommunikation faktisk tog placere."

For privatlivsbevidste brugere er der noget lys i mørket. Apples optegnelser ser ikke ud til at skelne mellem iMessage-samtaler og numre indtastet, men aldrig kontaktet - lov håndhævelsen ville f.eks. ikke være i stand til at fortælle, om du kontaktede en kendt narkohandler eller bare ringede til nummeret pr. fejl. Men som The Intercept bemærker, kan en liste over formodede medarbejdere være i det mindste følsomme og i værste fald kompromitterende.

Og Apples iMessage-metadatapolitikker ser ud til at være i konflikt med virksomhedens beskeder: at dets brugeres data forbliver private, sikre og for det meste gemt væk fra nysgerrige øjne. "Dine iMessages og FaceTime-opkald er din virksomhed, ikke vores," lyder et FAQ-svar på virksomhedens hjemmeside. "Fordi iMessage er krypteret ende-til-ende, har vi ikke adgang til indholdet af disse kommunikationer."

Det er en gentagelse af en erklæring fra det Cupertino, Californien-baserede selskab efter afsløringer om den amerikanske nationale sikkerhedsadministration's indenlandske overvågningsindsats. Efter at det blev afsløret, at Apple var blandt de teknologivirksomheder, der var involveret i et program kendt som PRISM, som gav agenturet næsten uhindret adgang til ni af landets førende internetvirksomheder, bekræftede Apple sin forpligtelse til "kundens privatliv", og insisterede på at det "[kunne] ikke dekryptere" iMessage... [data]", og at det "ikke gemte data relateret til kundernes placering... i nogen identificerbar form."

Det er næppe den første uenighed om, i hvilken grad beskedtjenester afslører - eller ikke afslører - information om kommunikation. I sidste uge kritiserede privatlivsforkæmpere, blandt dem CIA og NSA whistleblower Edward Snowden, søgegiganten Googles nye meddelelsesplatform, Allo, for at undlade at kryptere meddelelser som standard og gemme chatlogs på ubestemt tid. Facebook-ejede sms-platform WhatsApp er gentagne gange blevet blokeret i lande som Brasilien som følge af tjenestens end-to-end-krypteringsmodel. Og en rapport i Motherboard afslørede, at Royal Canadian Mounted Police, en gren af ​​canadisk retshåndhævelse, besad hovedkrypteringsnøglen, der er nødvendig for at dekryptere over en million meddelelser sendt via BlackBerrys BBM-tjeneste mellem 2010 og 2012.

Apple har endnu ikke reageret mere substantielt på The Intercepts anklager, men tiden vil vise, om virksomhed, der hårdt bekæmpede FBI's seneste bestræbelser på at implementere en bagdør i iOS, betragter det som en kamp værd at føre.

Redaktørens anbefalinger

  • Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
  • iMessage var nede i dag, men det er nu tilbage til det normale
  • Handler du din iPhone med Apple? Du får mindre end i går
  • Hvad Apples iCloud-krypteringsopdatering egentlig betyder - og hvorfor du bør bekymre dig
  • Sunbird ligner den iMessage til Android-app, du har ventet på

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.