$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אייפוניסט
אייפוניסטאייפדלערוץ הטכנולוגיסמארט-אפ
RSS  RSS אייפוניסט|לרשימת כל ה-RSS

חוקרי אבטחה מזהירים: האייפון והאייפד יודעים לאן אתם הולכים

לפי החוקרים, המכשירים מתעדים את תנועות המשתמש ללא ידיעתו, ובנוסף עוקבת אפל אחרי רשתות ה-WiFi שהוא מתחבר אליהן. ההערכה: המידע נאסף לשימוש בשירותי מיקום עתידיים. אפל נמנעה מלהגיב על הפרסום

יוסי גורביץ 10:5321.04.11
תגיות:

מה האייפון יודע עליכם? שני חוקרי אבטחה חשפו שהסמארטפון הפופולרי של אפל, וכן אייפדים המצוידים בחיבור דור שלישי, מכילים קובץ סודי שעוקב אחרי תנועות המשתמש, מתעד אותן מדי כשניה ושומר את המידע. כמו כן עוקבת אפל אחרי רשתות ה-WiFi שאליהן התחבר המשתמש. לפי התוצאות הכספיות שהציגה אפל אמש (ב'), היא מכרה ברבעון שבין ינואר למרץ 18.6 מיליון מכשירי אייפון, ו-4.7 טאבלטי אייפד.

 

לפי החוקרים, פיט וורדן ואלסדייר אלאן, אפל החלה לשתול את הקובץ הסודי consolidated.db עם העדכון של מערכת ההפעלה iOS לגרסה 4 ביוני 2010. להערכתם, מטרת המעקב היא שימוש עתידי במידע לצורך שירותי מיקום.

 

הקובץ מועבר גם למחשבו של המשתמש עם חיבור האייפון אליו, והוא מהווה פרצת אבטחה פוטנציאלית. אפל לא עדכנה את המשתמשים שהמכשיר שלהם עוקב אחריהם, ומבדיקות ראשוניות עולה כי האייפון הוא הסמארטפון היחיד המתעד את תנועות בעליו. החוקרים מסרו את ממצאיהם בכנס Where ואפל, כמנהגה, נמנעה מלהגיב על הידיעה.

 

וורדן ואלאן בנו אפליקציה פשוטה שיוצרת תצוגה גראפית של תנועות המשתמש. מכשירי האייפון עקבו אחרי בעליהם במשך כשנה, כך שהאפליקציה מתעדת את תנועותיו במשך פרק זמן זה. לא נראה שהקובץ הסודי הועבר לצד שלישי כלשהו מלבד אפל, אך פורצים או חוקרים פרטיים יכולים להשיג את המידע על ידי גישה למחשב, האייפון או האייפד של המשתמש. החוקרים ממליצים, כשלב ראשון, להצפין את המידע.

 

מכשירי אייפד 2. המעקב מתבצע במכשירים הכוללים חיבור דור שלישי מכשירי אייפד 2. המעקב מתבצע במכשירים הכוללים חיבור דור שלישי צילום: בלומברג

 

חברות הסלולר כבר עוקבות - אבל תחת הגבלות

 

בעקבות החשיפה פנה הסנאטור הדמוקרטי אל פרנקן במכתב רשמי לאפל, ובו הוא דורש ממנה תשובות. פרנקן מציין כי המעקב מאפשר לאדם שמקבל את המידע לדעת היכן גר המשתמש, היכן הוא עובד, מהם המקומות שבהם הוא מבלה והיכן לומדים ילדיו. פרנקן מעלה את החשש מכך שפושעים ייצרו אפליקציות שיאפשרו להם לקבל את המידע, ולנצל אותו לצרכיהם - במיוחד מידע של קטינים המחזיקים מכשירי אייפוד ואייפד.

 

הסנאטור שאל את אפל מדוע החליטה לאסוף את המידע, האם היא אוספת אותו גם במחשביה האישיים, עד כמה מדויק המעקב (מבחינת מרחק האיכון), מדוע המידע האישי לא הוצפן, ומדוע אפל נקטה צעד שכזה מבלי לקבל את הסכמתם המפורשת של לקוחותיה.

 

חברות סלולר במקומות שונים בעולם אמנם כבר אוספות מידע דומה על לקוחותיהן, אך בארה"ב ובמדינות נוספות הן רשאיות לחשוף אותו רק לרשויות החוק, ורק בעקבות צו בית משפט (בישראל נדרשת הודעה של קצין משטרה בכיר שלפיה המידע נדרש כדי למנוע סכנה לחיי אדם).

 

מדיניות השימוש של אפל, לפי אתר Cnet, מאפשרת על פניה את איסוף המידע הזה. עוד ציינו ב-Cnet כי בשנה שעברה אמר מנכ"ל אפל סטיב ג'ובס שהחברה מגינה על לקוחותיה ואיננה מאפשרת לאפליקציות לקבל את מידע המיקום שלהם ללא צורך.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x