אפל ותקרית האייפון המלשן
מאז עדכון הגרסה הגדול האחרון של מערכת ההפעלה, האייפונים שלנו אוגרים מידע לא מאובטח לגבי כל מקום שהיינו בו איתם. איך מנטרלים את המידע הזה? המדריך לפניכם
אפל עוקבת אחרינו. נכון יותר לומר אפל עוקבת אחרי כל מי שיש לו מכשיר אייפון. אבל החברות הסלולריות אוגרות מידע על מיקום הלקוחות שלהן על בסיס קבוע. אז למה הרעש הגדול סביב הנושא ביממה האחרונה? כי חברות הסלולר מקבלות את המידע הזה כמוצר לוואי לכך שהן מספקות לנו שירות סלולרי, ואת המידע הן שומרות על השרתים שלהם במקום מוגן עד כמה שאפשר להגן עליו. רק צו משפטי יכול לשחרר את המידע הזה ואנחנו רואים כמה זה מסובך אפילו במקרים של חטיפה או פשעים אחרים. במקרה של אפל? אין שום סיבה בעולם שהן ידעו איפה אנחנו נמצאים, אבל חמור מכל - אין שום סיבה בעולם שהם יסכנו אותנו ויאפשרו לכל אחד לגשת למידע הזה. בואו ניקח צעד אחורה.
עם אייפון כל אחד יכול להיות מרגל
שני חוקרים, אלאסדייר אלן ופיט וורדן, שיחקו עם האפשרות ליצור מפה שתציג תנועה של מכשירים סלולרים במרחב. בחיפוש אחר איזה מידע נגיש על מכשירים סלולרים נתקל אלן בקבצים שישבו על האייפון ועל המחשב, לא מוגנים ולא מוצפנים. סקרנים, החוקרים החלו לשחק עם המידע רק כדי לגלות כמות מפחידה של נתונים שנשמרו על האייפון. הקבצים מכילים בין השאר מעקב אחרי כל תנועה שהאייפון ביצע לאורך תקופת זמן ארוכה. נסיעות לעבודה, טיסות לחו”ל, הליכה מהבית לגן של הילדה. כל מקום אליו אתם לוקחים את האייפון נרשם ונשמר בקבצים על האייפון. בכל פעם שהאייפון מסונכרן אל המחשב הקבצים האלו מסונכרנים גם הם ונשמרים עליו. המעקב הזה החל, עד כמה שידוע, עם השדרוג למערכת iOS4. על פניו, אם יש לכם אייפון שמריץ מערכת הפעלה ישנה יותר, אתם לא חשופים לפירצה הזאת. הקבצים נשמרים על המחשב שלכם בין אם אתם משתמשי חלונות או מק.
אם יש לכם מק, אתם יכולים להוריד תוכנה ששני החוקרים יצרו. אתם לא צריכים לפרוץ את האייפון או לבצע שום פעולה מסובכת. פשוט להוריד את התוכנה מהאתר ולהריץ אותה. התמונות יגרמו, או לפחות צריכות לגרום, לכם להרגיש מאוד לא בנוח. כל מה שהתוכנה עושה היא להראות מפה של העולם ואז, ברגע שהיא מאתרת את הקבצים נקודות צבעוניות יופיעו - זה אתם. לחיצה על לחצן ה-play תראה לכם בדיוק היכן הייתם ומתי בצורה מאוד ברורה. יש תחושת חוסר אונים ובהלה, הגואה כשרואים את המידע בצורה ויזואלית על המפה. קחו למשל נסיעת עסקים לרומא. אפשר לראות בצורה מדויקת שני מקומות בהם שהינו. האחד מקום בו ביקרנו יותר פעמים - נקודה גדולה וברורה יותר. השני מקום שרק שהינו בו זמן קצר. הקבצים לא מדוייקים לחלוטין והם עושים שימוש במידע שנמדד על פי אנטנות סלולריות ולא GPS - אבל אם אמרתם לבני הזוג שאתם נוסעים לאנגליה והם יגלו שהייתם ברומא קשה יהיה להאשים את חוסר הדיוק של אנטנות סלולריות.
איך מנטרלים?
יש שלב בו קוראים על הדבר הזה ומהנהנים בראש ואומרים, “כן, זה די איום ונורא” אבל כאמור אין טוב ממראה עיניים. הרגע בו אתם מריצים את התוכנה הוא הרגע בו אתם מרגישים פתאום מאוד חשופים. זה השלב בו מבינים כמה מסוכן המידע הזה בידיים הלא נכונות. נכון, אנחנו מצייצים וכותבים לאן אנחנו הולכים, באילו מסעדות אנחנו יושבים ומראים תמונות לכל החברים באינטרנט - אבל אנחנו עושים את זה מבחירה. אנחנו עושים את זה ביודעין ואנחנו מפעילים שיקול דעת (גם אם מוטעה) כשאנחנו חולקים את המידע הזה. יש דברים שאנחנו לא רוצים לחלוק. אנשים לא מספרים לכל האינטרנט היכן הגן בו הילדים שלהם לומדים, הם לא מצלמים את הגן הזה מבחוץ. זה מידע רגיש שלא נרצה שיגיע לידיים של פדופילים או כל אדם שרוצה להרע לנו. באפל חושבים כנראה שזה לא כזה חשוב כי הקבצים שהם תכנתו את האייפון לייצר לא מוגנים בשום צורה. כל מי שזוכה לגישה אל המחשב שלכם יכול לגלות בדיוק איפה הייתם, מה המקומות שחוזרים על עצמם ומה השעות שאתם מבצעים את הנסיעות. למה ללכת רחוק, לא צריכים פושעים מסוכנים - המזכיר שלכם בעבודה, בני הזוג שלכם, השותפה שלכם בעסק כל אחד ואחד מאלו יכול לשלוף את הקבצים אם יהיו לי דקות בודדות עם המחשב שלכם.
נכון לרגע זה הדרך היחידה להסרת הקבצים מהאייפון היא בעזרת כלי בשם untrackerd אותו ניתן להתקין דרך Cydia באייפונים פרוצים (שעברו jailbreak). התוכנה רצה ברקע ודואגת למחוק בצורה קבועה את הקבצים מהאייפון.
עבור שאר המשתמשים שלא מעוניינים לפרוץ את המכשיר ממליצים צמד החוקרים לשנות את הסנכרון באייטונס כך שיהיה מאובטח. כדי לעשות זאת הפעילו את אייטונס וחברו את האייפון. כעת:
1. בחרו באייפון מתוך הרשימה מצד שמאל.
2. בחלון שיופיע וודאו שאתם תחת לשונית Summary.
3. למטה סמנו את התיבה לצידה כתוב Encrypt iPhone backup.
4. תתבקשו להכניס ססמה. עשו זאת.
כעת בכל פעם שתרצו לבצע סנכרון תהיו חייבים להקליד את הססמה. מציק, אבל ככה לפחות לא יוכלו לחשוף בקלות רבה כל כך את כל המידע עליכם.
מעל ליממה מאז שהסיפור פרץ, אפל עדיין לא הגיבו לשאלות של העיתונאים, החוקרים והבלוגרים הרבים שפרסמו את הסיפור. אבל מומחה אבטחה בשם אלכס לוינסון טוען שקיומו של הקובץ אינו חדש והוא קיים זמן רב גם בגרסאות קודמות של המערכת. מה שהשתנה הוא שבמערכת iOS4 הקובץ הפך נגיש יותר כדי לאפשר למפתחים אחרים לעשות שימוש במידע. גם אם הדבר נכון, זה עדיין לא מסביר מדוע הקבצים צריכים להיות זמינים בקלות רבה כל כך לכל מי שניגש אליכם למחשב.
