İyi iş, İngiltere. Birleşik Krallık’taki Apple cihazlarının sahipleri, şirket ülkeden en güvenli uçtan uca (E2E) şifrelemesini çektiği için biraz daha az güvenli harekete geçecek. Hareket, Apple’ın, kolluk kuvvetlerinin ulusal güvenlik kisvesi altında dünyadaki herhangi bir iPhone kullanıcısının bulut verilerine erişmesini sağlayacak iCloud şifreleme özelliğine bir arka kapı oluşturmasını sağlayan hükümet taleplerine yanıt veriyor.
Apple, uzun yıllar boyunca ürünlerini piyasada bulunan en güvenli ve güvenli kişisel elektronikler olarak pazarladı. Markanın önemli bir direği olan Apple, el konan cihazların şifresini çözmek veya ürünlerine benzer arka planlar inşa etmek için dünyanın dört bir yanındaki hükümet emirlerine karşı sürekli olarak geri itti. Çin, verilerin yurt içinde depolanmasını gerektirir, ancak şifreleme sistemi hala mevcuttur.
Apple’ın uyumsuzluğunun en ünlü örneği, Başkan Trump’ın ilk yönetimi altında, Adalet Bakanlığı’nın Saldırgan tarafından San Bernardino, Kaliforniya’daki bir kitlesel çekimde kullanılan bir iPhone’un kilidini açmayı reddettiği zamandı. FBI sonunda bir üçüncü taraf bir Avustralyalı firmaya bir “istismar zincirini” tanımlamak ve cihazı açmak için 900.000 dolar bildirdi.
Apple’ın E2E bulut şifrelemesini İngiltere’den çekme kararının ardından Cuma günü şirket Bloomberg “Bulut depolamasının güvenliğini uçtan uca şifreleme ile arttırmak her zamankinden daha acil” ve “kullanıcılarımıza kişisel verileri için en yüksek güvenlik seviyesini sunmaya kararlı kalıyor ve Bunu gelecekte Birleşik Krallık’ta yapın. ”
İngiltere emri, Apple’dan, yetkililere şirketleri “teknik yetenek bildirimi” altında şifrelemeyi kaldırmaya zorlama yetkisi veren bir yasa olan ülkenin Soruşturma Güçleri Yasası kapsamında küresel kullanıcı verilerine erişim istedi. Gizmodo İngiltere hükümetine ulaştı.
Apple’da, güvenliğinden ödün vermek yerine İngiltere’den şifrelemeyi çekmek için iyi.
İngiltere kullanıcıları için talihsiz bir durum, ancak bu onların hükümetinde zayıf güvenlik konusunda ısrar ettikleri için pic.twitter.com/hozfwcydlg
– Alex Miller (@AlexlMiller) 21 Şubat 2025
Malwarebytes’in çevrimiçi gizlilik uzmanı David Ruiz, “Güvenlik yetkilileri sadece Apple’ın İngiltere hükümetinin İngiltere sakinlerinin şifreli bulut depolamasına erişmesine izin vermediğini değil, aynı zamanda İngiltere hükümetinin herhangi bir Apple kullanıcısının şifreli bulut depolamasına eriştiğini sordu” dedi. “Dünyanın verilerine erişim talep etmek o kadar yüzsüz, emperyalist bir manevra, dürüst olmak gerekirse ABD’den gelmediğine şaşırdım. Bu, diğer ülkeleri, özellikle de ‘Beş Göz’teki’ de, Apple’a benzer bir talepte bulunmak için güçlendirebilir. ” Ruiz, İngiltere’nin ABD ile gizliliğinin garantileri için bunun ne anlama geldiğini sorguladı.
Kolluk kuvvetleri her zaman halkı koruma kisvesi altında sürveyans yapmak için yeni yollar arıyor – EDward Snowden, 11 Eylül’den sonra, yerli ve Abroa bireyler hakkında veriler çeken bir gözetim dragnetini ortaya çıkardı. Ancak cin meşhur şişeden çıkarıldıktan sonra, onu geri koymak zordur ve yetenekler yanlış ellerle sonuçlanabilir. Gizlilik savunucuları, polisin zaten çok sayıda soruşturma yetkilerine erişimi var ve halkın istismar için olgunlaşabilecek daha fazlasını verme konusunda çok temkinli olması gerektiğini söylüyor.
Herhangi bir şifreleme ürününe bir arka kapı inşa etmek, esasen güvenliği tartışarak amacı yener. Bir arka kapı varsa, elma ve gizlilik savunucuları uzun zamandır tartışıyorlardı, o zaman kötü aktörler ve otoriter devletler bu arka kapıları bulabilir ve kullanabilir veya Apple’ın erişim sağlamasını talep edebileceklerdir. Uçtan uca şifrelemenin tüm amacı, Apple’ın bile değil, bir kullanıcının hassas verilerine erişememesidir. Backroors, doğal bir güvenlik açığıdır.
Resmi olarak gelişmiş cihaz koruması olarak adlandırılan iCloud’un uçtan uca şifrelemesi, veri depolama, cihaz yedeklemeleri, web yer imleri, sesli notlar, notlar, fotoğraflar, hatırlatıcılar ve kısa mesaj yedeklemelerini kapsar. ADP’nin çalışma şekli, veriler bulutta saklanır, ancak fiziksel olarak Apple cihazlarına inşa edilen güvenli yerleşim güvenlik bileşeninde depolanan bir anahtar kullanarak yalnızca bir kullanıcının cihazında yerel olarak şifre çözülebilir. Bloomberg Apple’ın iMessage, FaceTime, şifre yönetimi ve sağlık verileri gibi diğer özellikler için uçtan uca şifrelemeyi kaldırmayacağına dair raporlar. Yani bunların hepsi şimdilik güvenli.
Bugünkü hareketle Apple, esasen E2E şifrelemesini tamamen çekmeyi tercih ettiğini ve müşterilere İngiltere hükümeti için açık bir kapı inşa etmek yerine daha az güvenli olacaklarını bildireceğini söylüyor. Bu bir kurnaz, Gigachad Orada tüketiciler artık dünyanın dört bir yanındaki diğerleriyle aynı miktarda güvenliğe sahip olmayacak olsa da Apple tarafından hareket ediyorlar. İCloud şifrelemesi, hizmet geçmişte hackerların bir hedefi olduğu için önemlidir. ünlülerin hesaplarına nüfuz etti Çıplaklarını çalmak ve çevrimiçi olarak “fappening” olarak adlandırılan bir skandalda yayınlamak.
Tabii ki, hiçbir güvenlik tamamen kurşun geçirmez olmadığından, bilgisayar korsanları ve kolluk kuvvetleri hala iPhone’lara nüfuz etmenin yollarını bulmayı başarıyor ve bunu yapmak, İsrail’in NSO Grubu gibi şirketler için dünya çapında hükümetlere iPhone çatlak yazılımı tedarik eden bir milyar dolarlık iş. . Esasen Apple ile bir kedi ve fare oyunu oynuyor-her zaman korsanları bir istismar buluyor, Apple deliği takmadan önce sınırlı bir süre için yararlanabiliyorlar. ADP, hain aktörlerin belirli verilere erişmesini zorlaştırmanın bir yolu olarak tasarlandı, ancak kullanıcıların cihazlarını kaybettikleri takdirde içeriklerini kurtarmasını zorlaştırıyor.
NSO Grubu ve diğer firmalar, istismarlarını sadece hükümetlere ve kolluk kuvvetlerine sattıklarını ve yazılımın muhaliflere veya gazetecilere casusluk yapmak için kullanılmasını yasakladıklarını iddia ediyorlar. Ancak yıllar boyunca rapor vermek, NSO’nun yazılımı ile bağlantılı olduğu için bu iddiaları önemli ölçüde şüphe etti. Dünyanın dört bir yanındaki gazetecilerin saldırılarıSuudi istihbarat ajanları tarafından acımasız suikastına yol açan cihazları izlenen Jamal Khashoggi dahil.
İngiltere’de yaşayanların, iCloud hesaplarını korumak için belirtilmemiş bir lütuf döneminde ADP’yi manuel olarak devre dışı bırakmaları gerekecektir. Bloomberg Apple’ın yakında bu süreçte özellik rehberliği yayınlayacağını söylüyor.
