Vratislav Holub Apple iPhones is van die gewildste fone wêreldwyd, hoofsaaklik danksy hul sekuriteit, werkverrigting, ontwerp en eenvoudige bedryfstelsel. Apple bou immers self ook op hierdie pilare. Die Cupertino-reus hou daarvan om homself voor te stel as 'n maatskappy wat omgee vir die privaatheid en sekuriteit van sy gebruikers. Op die ou end is dit eintlik waar. Die maatskappy voeg interessante sekuriteitsfunksies by sy produkte en stelsels, wat die doel is om gebruikers te beskerm.
Dit kan wees jou interesseer
Danksy dit het ons byvoorbeeld die moontlikheid om ons e-pos te versteek, om op webwerwe te registreer d.m.v. Teken in met Apple en versteek dus persoonlike inligting of vermom jouself wanneer jy op die internet blaai Privaat aflos. Vervolgens is daar ook die enkripsie van ons persoonlike data, wat is om te verhoed dat enige ongemagtigde persoon selfs naby dit kom. In hierdie opsig vaar Apple-produkte baie goed, terwyl ons die hoofproduk, die iPhone, in die kollig kan plaas. Daarbenewens word baie bewerkings op die toestel uitgevoer, dus word geen data na die netwerk gestuur nie, wat die algehele sekuriteit stewig sal ondersteun. Aan die ander kant beteken 'n veilige iPhone nie dat ons data van die telefoon veilig is nie. Die hele ding ondermyn iCloud effens.
iCloud-sekuriteit is nie op daardie vlak nie
Apple adverteer ook graag dat wat op jou iPhone gebeur, op jou iPhone bly. Ter geleentheid van die CES 2019-beurs in Las Vegas, wat hoofsaaklik deur mededingende handelsmerke bygewoon is, het die reus advertensieborde met hierdie inskripsie in die stad laat aanbring. Natuurlik het die reus verwys na die bekende slagspreuk: "Wat in Vegas gebeur, bly in Vegas.Soos ons hierbo genoem het, is Apple meestal reg hieroor, en hulle neem regtig nie iPhone-sekuriteit ligtelik op nie. Die probleem lê egter in iCloud, wat nie meer so goed beveilig is nie. In die praktyk kan dit baie eenvoudig verduidelik word. Alhoewel dit vir aanvallers uiters moeilik kan wees om 'n iPhone direk aan te val, is dit nie meer die geval met iCloud nie, wat dit meer waarskynlik maak dat jy datadiefstal of ander probleme sal teëkom. Die vraag is natuurlik ook waarvoor jy jou berging eintlik gebruik. Kom ons kyk dus in 'n bietjie meer detail daarna.
Bestuur iCloud-berging
Vandag is iCloud feitlik 'n onlosmaaklike deel van Apple-produkte. Alhoewel Apple nie sy gebruikers dwing om iCloud te gebruik nie, druk dit hulle ten minste om dit te doen – byvoorbeeld, wanneer jy 'n nuwe iPhone aktiveer, begin byna alles outomaties rugsteun na die wolk, insluitend foto's en video's of rugsteun. Data wat op iCloud gestoor word, is nie eens die beste in terme van enkripsie nie. In hierdie verband maak die Cupertino-reus staat op E2EE end-tot-end-enkripsie, en slegs in die geval van sommige tipes gerugsteunde data, waar ons wagwoorde, gesondheidsdata, huishoudelike data en ander kan insluit. ’n Aantal ander, soos persoonlike data, wat as deel van die rugsteun gestoor word, word dan byna nooit geënkripteer nie. In hierdie spesifieke gevalle, hoewel ons data op 'n relatief veilige manier op Apple se bedieners gestoor word, gebruik die maatskappy algemene enkripsiesleutels waartoe hy toegang het. Hierdie tipe enkripsie is ontwerp om probleme te voorkom in die geval van 'n sekuriteitskending/datalek. In werklikheid beskerm dit hulle egter nie teen Apple self of enigiemand anders wat ons data van Apple sal aanvra nie.
Jy onthou dalk die oomblik toe die Amerikaanse FBI Apple gevra het om die iPhone van die skieter wat van 'n driedubbele moord verdink word, te ontsluit. Maar die reus het geweier. Maar hierdie spesifieke geval behels data wat op die toestel gestoor is, aangesien hulle self maklik toegang tot iCloud-rugsteun kon kry as hulle die nodige stappe gedoen het om dit te doen. Alhoewel die genoemde voorval min of meer aandui dat Apple nooit gebruikersdata sal openbaar nie, is dit nodig om uit 'n wyer hoek daarna te kyk. Dit is nie altyd die geval nie.
Is iMessages veilig?
Ons moet ook nie vergeet om iMessage te noem nie. Dit is Apple se eie kommunikasiediens, wat net op Apple-toestelle beskikbaar is en die funksionaliteit daarvan is soortgelyk aan byvoorbeeld WhatsApp en dies meer. Natuurlik maak die Cupertino-reus staat op hierdie boodskappe om Apple-gebruikers maksimum sekuriteit en end-tot-end-enkripsie te bied. Ongelukkig, selfs in hierdie spesifieke geval, is dit nie so rooskleurig soos dit met die eerste oogopslag mag lyk nie. Alhoewel iMessages met die eerste oogopslag regtig veilig is en end-tot-end-kodering het, ondermyn iCloud weer die hele ding.
Dit kan wees jou interesseer
Alhoewel data van iMessage op iCloud gestoor word deur die voorgenoemde E2EE-enkripsie te gebruik, bied dit teoreties relatief voldoende sekuriteit. Spesifieke probleme verskyn slegs as jy iCloud gebruik om jou iPhone volledig te rugsteun. Sleutels vir die dekripteer van die finale enkripsie van individuele iMessage-boodskappe word in sulke rugsteun gestoor. Die hele ding kan maklik opgesom word - as jy jou iPhone rugsteun na iCloud, sal jou boodskappe geïnkripteer word, maar hul hele sekuriteit kan uiters maklik gebreek word.
