Snowden-dokumenter giver ny indsigt i, hvordan GCHQ sporede iPhone-brugere
- Kategori: Æble
Nye dokumenter fra NSA-lækker Edward Snowden var offentliggjort denne weekend af den tyske avis Der Spiegel, der giver os ny indsigt i, hvordan GCHQ sporede iPhone-brugere uden deres samtykke.
I stedet for at bruge specifikke udnyttelser, som GCHQs amerikanske modpart, NSA, stolede på for at kompromittere iPhones software, overvågede GCHQ mål ved at følge en enheds UDID på tværs af forskellige tjenester.
De var endda i stand til at trække data fra selve enheden, når synkronisering med en kompromitteret computer fandt sted.
GCHQ, et akronym for The Government Communications Headquarters, er en britisk efterretnings- og sikkerhedsorganisation, der er ansvarlig for at levere signalefterretninger og informationssikkerhed til den britiske regering og væbnede styrker.
GCHQ skrev i sin rapport fra november 2010, offentliggjort her af Der Spiegel som et PDF-dokument, at UDID'er tillod organisationen at 'følge den samme enhed, som den synkroniserede med en kompromitteret maskine, surfede på nettet (udsætter den for agenturets Safari-udnyttelse) eller sendte data til et bredere sporingssystem som AdMob. ”
Afsløringen af enhedens UDID gjorde det muligt for GCHQs forskere at identificere den person, der brugte den, skrev avisen.
UDID, eller Unique Device Identifier, er en 40-tegn lang identifikator, som udviklere brugte til at implementere til at teste deres apps på tilladte enheder ved at angive deres UDID'er på iTunes Connect-portalen.
Din enheds UDID er let tilgængelig i iTunes, når enheden er tilsluttet, ved at klikke på feltet Serienummer i inforuden.
Fordi nogle udviklere og annoncenetværk misbrugte UDID'er og reagerede på sikkerhed bekymringer , Apple i sommeren 2012 begyndte at rulle ud nye sporingsværktøjer, der tillader udviklere at indsamle brugsdata på deres apps uden at bruge UDID'er .