Vratislav Holub Apple iPhones er blandt de mest populære telefoner på verdensplan, primært takket være deres sikkerhed, ydeevne, design og enkle operativsystem. Apple bygger jo også selv på disse søjler. Cupertino-giganten kan lide at præsentere sig selv som en virksomhed, der bekymrer sig om sine brugeres privatliv og sikkerhed. I sidste ende er det faktisk rigtigt. Virksomheden tilføjer interessante sikkerhedsfunktioner til sine produkter og systemer, hvis formål er at beskytte brugerne.
Det kunne være interesserer dig
Takket være dette har vi fx mulighed for at skjule vores e-mail, at registrere os på hjemmesider vha. Log ind med Apple og dermed skjule personlige oplysninger eller skjule dig, når du surfer på internettet igennem Privat relæ. Efterfølgende er der også krypteringen af vores personlige data, som skal forhindre enhver uvedkommende i selv at komme tæt på dem. I denne henseende klarer Apple-produkter sig rigtig godt, mens vi kunne sætte hovedproduktet, iPhone, i rampelyset. Derudover udføres mange operationer på enheden, så der sendes ingen data til netværket, hvilket solidt vil understøtte den overordnede sikkerhed. På den anden side betyder en sikker iPhone ikke, at vores data fra telefonen er sikre. Det hele underminerer iCloud lidt.
iCloud-sikkerheden er ikke på det niveau
Apple kan også godt lide at annoncere, at det, der sker på din iPhone, bliver på din iPhone. I anledning af CES 2019-messen i Las Vegas, som hovedsageligt blev overværet af konkurrerende mærker, fik giganten billboards med denne inskription opsat rundt omkring i byen. Selvfølgelig hentydede giganten til det velkendte slogan: "Hvad der sker i Vegas, bliver i Vegas.Som vi nævnte ovenfor, har Apple for det meste ret i dette, og de tager virkelig ikke let på iPhone-sikkerhed. Problemet ligger dog i iCloud, som ikke længere er så godt sikret. I praksis kan det forklares ganske enkelt. Selvom det kan være ekstremt svært for angribere at angribe en iPhone direkte, er dette ikke længere tilfældet med iCloud, hvilket gør det mere sandsynligt, at du vil støde på datatyveri eller andre problemer. Spørgsmålet er selvfølgelig også, hvad du egentlig bruger din opbevaring til. Så lad os se på det lidt mere detaljeret.
Administrer iCloud-lagerplads
I dag er iCloud praktisk talt en uadskillelig del af Apple-produkter. Selvom Apple ikke tvinger sine brugere til at bruge iCloud, presser det dem i det mindste til at gøre det – for eksempel, når du aktiverer en ny iPhone, begynder næsten alt automatisk at sikkerhedskopiere til skyen, inklusive billeder og videoer eller sikkerhedskopier. Data gemt på iCloud er ikke engang de bedste med hensyn til kryptering. I denne henseende er Cupertino-giganten afhængig af E2EE end-to-end-kryptering, og kun i tilfælde af visse typer sikkerhedskopierede data, hvor vi kunne inkludere adgangskoder, sundhedsdata, husstandsdata og andre. En række andre, såsom personlige data, der gemmes som en del af sikkerhedskopien, bliver så næsten aldrig krypteret. I disse specifikke tilfælde, selvom vores data er lagret på Apples servere på en relativt sikker måde, bruger virksomheden generelle krypteringsnøgler, som den har adgang til. Denne type kryptering er designet til at forhindre problemer i tilfælde af et sikkerhedsbrud/datalæk. I virkeligheden beskytter det dem dog ikke mod Apple selv eller nogen anden, der vil anmode om vores data fra Apple.
Du husker måske det øjeblik, hvor det amerikanske FBI bad Apple om at låse iPhonen op til skyderen, der er mistænkt for et tredobbelt mord. Men kæmpen nægtede. Men dette særlige tilfælde involverede data gemt på enheden, da de nemt selv kunne få adgang til iCloud-sikkerhedskopier, hvis de tog de nødvendige skridt til at gøre det. Selvom den nævnte hændelse mere eller mindre indikerer, at Apple aldrig vil afsløre brugerdata, er det nødvendigt at se det fra en bredere vinkel. Dette er ikke altid tilfældet.
Er iMessages sikre?
Vi må heller ikke glemme at nævne iMessage. Dette er Apples egen kommunikationstjeneste, som kun er tilgængelig på Apple-enheder og dens funktionalitet ligner for eksempel WhatsApp og lignende. Selvfølgelig er Cupertino-giganten afhængig af disse beskeder for at tilbyde Apple-brugere maksimal sikkerhed og ende-til-ende-kryptering. Desværre, selv i dette særlige tilfælde, er det ikke så rosenrødt, som det kan se ud ved første øjekast. Selvom iMessages er virkelig sikre ved første øjekast og har ende-til-ende-kryptering, underminerer iCloud det hele igen.
Det kunne være interesserer dig
Selvom data fra iMessage gemmes på iCloud ved hjælp af den førnævnte E2EE-kryptering, giver det teoretisk set relativt tilstrækkelig sikkerhed. Specifikke problemer vises kun, hvis du bruger iCloud til at sikkerhedskopiere din iPhone fuldstændigt. Nøgler til dekryptering af den endelige kryptering af individuelle iMessage-meddelelser gemmes i sådanne sikkerhedskopier. Det hele kan nemt opsummeres – hvis du sikkerhedskopierer din iPhone til iCloud, bliver dine beskeder krypteret, men hele deres sikkerhed kan ekstremt nemt brydes.
