目次:
ユーザーのプライバシーに関してはAppleはこれまで一度も戦いを取り戻したことがなかったので、San Bernardinoの射撃事件でFBIとの戦いにも巻き込まれたが、状況は少し変わったようだ。
The Interceptによると、ロシアのセキュリティ会社Elcomsoftは、AppleがあなたのiPhoneの通話データをiCloudに同期していると主張している。
以下に簡単な点を挙げて、これがあなたの個人的な安全にどのように影響するかを示します。
上記の報告に関するAppleの公式見解が更新され次第、記事を更新します。アップルはどのような情報にアクセスしますか?
ユーザーが自分のiOSデバイスでiCloudを有効にしている場合、電話番号、通話時間、不在着信、ダイヤル、および着信の日時を含むすべての通話ログが、4か月間ユーザーのiCloudアカウントに保存されます。
標準の電話とは別に、AppleはあなたのFaceTimeからのデータも記録する。 音声通話でもビデオ通話でも、すべての通話履歴が自動的にiCloudサーバに同期されます。
iOS 10搭載の機器を所有していても安全ですか?
いいえ、絶対に違います。 逆に、最新バージョンのiOSを使用している場合は、電話やFaceTimeのログがサーバーに送信されるだけでなく、サードパーティのアプリケーションを使用して電話をかけることもできます。
AppleのCallKitを使用するWhatsApp、Viber、SkypeなどのVoIPアプリケーションを介して行われた通話にも、クラウドサーバー上に独自のスペースがあります。
これはどのように法の執行に役立ちますか?
電話サービスプロバイダーは最大60日の通話記録を保持しており、これはその後、さまざまな法執行機関が犯罪者を逮捕したり証跡を追跡するために使用することができます。
Appleはデータを4か月間、およそ120日間保存しています。これは多くの記録とはるかに長い期間です。
今やAppleはiCloudアカウントをロック解除する鍵を握っているので、必要ならば、法執行機関はそれらを裁判所の命令に拘束して通話データにアクセスすることができる。
法執行機関は、Phone Breakerソフトウェアツールを使用してこのデータを抽出できます。 これらのツールは企業のセキュリティ部門や消費者にも使用されています。
iCloudは安全に使用できますか?
ハッカーのように、誰もがあなたのiCloudの資格を得ることができれば、あなたのデータは彼らが望むあらゆる方法で使用することができます。 特定の有名人のアカウントがハッキングされた2014年の事件を思い出すと、問題の要旨がわかります。
Elcomsoftのソフトウェアツールは、特定の法執行機関を含む顧客が、資格情報を使用せずにiCloudアカウントにアクセスするのに役立ちます。必要なのは、問題のアカウントの認証トークンだけで、iCloudアカウントにアクセスできます。 Apple側からの助けなしに。
これは誰にも起こりましたか?
Appleの顧客は、同じApple IDを使用している2つのデバイス間でのデバイスのデータの自動同期を報告しており、混乱を引き起こしています。
法執行機関からの法的要求の処理に関するAppleのオンライン文書には、Appleのサーバーに写真、ビデオ、デバイス設定、アプリケーション設定、iMessages、SMS、MMS、ボイスメールなどのユーザーデータも含まれる可能性があると記載されています。
2月のNew York Timesのレポートによると、Appleはユーザーデータの保護を強化するためにセキュリティ機能のアップデートを公開する予定だったが、それはまだ起きていない。
Appleにとってこの混乱から抜け出す最善の方法は、ユーザーが自分の携帯電話の機能の自動同期を切り替えて、本当に保存したいものだけをクラウドサーバーにプッシュできるようにすることです。