משחקי הריגול הבריטים והקשרים של אפל וסין

ע״י

מסמכי אדוארד סנואודן ממשיכים להכות גלים, כשהפעם מתגלה כיצד הביון הבריטי צוטט למכשירי האייפון. בנוסף על היחסים המעניינים בין אפל לממשל הסיני בתחום האבטחה.

 

 

iPhone Passcode

אפל שמה דגש חזק מאוד על אבטחת המכשירים שלה במשהו שמרגיש כסוג של ניסיון ליצור מבצר סביב המשתמשים שלה, אך לא מעט פעמים המבצר הנ״ל נחדר על ידיי גורם כזה ואחר. לרוב, מדובר על קבוצות הפריצה אשר מנסות את מזלן במשחק החתול והעכבר התמידי שלהן מול חברת אפל, תוך ניסיון למצוא חורי אבטחה במערכת ההפעלה הניידת שלה ולנצל זאת לצורך הוצאת כלי פריצה אשר מאפשר גישה מלאה למכשיר, ומאפשר לקסטם אותו כראות עיניו של המשתמש. מעבר לפריצות הללו, ישנם מצבים בהם הפריצות הללו דווקא אינן באות לטובת המשתמש (אם כי דעתי האישית היא שגם JailBreak אינו לטובת המשתמש בסופו של דבר, אך על כך בפעם אחרת). מקרים אלו מגיעים דווקא מכיוונים לא נחמדים (בלשון המעטה) כאשר בראשן עומדת סוכנות ה-NSA האמריקאית אשר זכתה בקלון רב בקרב הקהילה העולמית לאור שיטות המעקב שלה אחר אזרחים תמימים ברחבי העולם לצרכי מודיעין.

על פי מסמכים חדשים, מאת המדליף האמריקאי אדוארד סנואודן, שנחשפו במגזין הגרמני דר שפיגל – סוכנות הביון הבריטית (CGHQ) עשתה מהלכים רבים על מנת לעקוב ביעילות אחר משתמשי האייפון, ואף ״קצרה״ מהם מידע אישי אודות המשתמשים. על פי מסמכים אלו השיטה עבדה באופן בו בעוד המכשיר עצמו אינו פרוץ (ועל כן אינו ניתן לחדירה מדלת אחורית כלשהי), כאשר המכשיר הנ״ל היה מסתנכרן עם מחשב אשר הודבק ברוגלה מסויימת, כלל המידע היה מגיע לידיה של הסוכנות הנ״ל. שיטה נוספת ששימשה את חוקרי ה-CGHQ בניסיונם לדלות מידע אודות בעלי האייפונים עשתה מעקב אחר קוד ה-UDID (מספר סריאלי חד חד ערכי של מכשירי האייפון) על מנת לראות באילו שירותים השתמש המכשיר הנ״ל.

המסמכים עצמם מתוארכים לנובמבר 2010, תאריך בו אפל עדיין לא החלה ליישם את זניחת השימוש במערכת ה-UDID על מנת לעבות את מערך האבטחה של מכשיריה, אך המסמכים הללו חושפים עד כמה מערכת זו היתה שימושית במיוחד בעבור ביצוע מעקבים על ידיי גורמי הביון הבריטים (כל עוד מערכת זו היתה בשימוש). בעזרת קוד ה-UDID הנ״ל, יכלו בסוכנות ה-CGHQ לעקוב אחר הסנכרונים של המכשיר עם מחשבים נגועים, לראות לאילו אתרים המכשיר גלש, ואף לשלוח נתונים למערכת מעקבים גדולה יותר כגון AdMob. בשני המקרים הללו, קוד ה-UDID של מכשירי האייפון שימש בעוכריהם, כאשר כל שהיו צריכים לעשות בסוכנות הביון היה לעקוב אחר קוד זה, ובכך לייצר לעצמם פרופיל מלא אודות מושא המעקב שלהם. על פי מסמכים קודמים אשר הודלפו גם כן על ידיי אדוארד סנואודן, סוכנות ה-NSA גם כן השתמשה בשיטה דומה בעבר תוך מעקב אחר משתמשים דרך רשת הפרסומות האינטרנטיות. על מנת לעשות זאת, סוכנות ה-NSA השתמשה בקבציי העוגיות (קוקיס) אשר יורדים למחשבים בעת גלישה לאתרי אינטרנט, ובעזרתם הצליחו לזהות את תנועת הרשת של משתמשים רבים אשר היו נתונים תחת מעקבם. חשוב לציין כי נכון להיום שיטות מעקב אלו כבר אינן רלוונטיות מאחר ואפל הפסיקה את השימוש בקוד ה-UDID כטביעת האצבע של מכשיריה ברחבי הרשת, בנוסף לעיבוי מערכי האבטחה שלה עד לכדי המצב הקיים במערכת ההפעלה iOS 8 בה אפילו אפל עצמה אינה יכולה לפרוץ לתוך מכשיריה.

הקשר הסיני
בעוד בצד אחד של העולם ישנן סוכנויות ביון אשר מנסות לדלות עלינו כמה שיותר מידע, דווקא במדינה הקומוניסטית הגדולה ביותר כיום עושה רושם כי הרגישות לבטחון המידע של הלקוחות נמצא דווקא במקום הראשון. על פי דיווחים במגזין The Beijing News, המנכ"ל של אפל, טים קוק, נפגש עם מנכ״ל משרד התקשורת והאינטרנט של הממשל הסיני, Lu Wei, ועל פי הדיווח הנ״ל, השניים חתמו על הסכם שיתוף פעולה שנועד להכניס את מוצריה של אפל בכלל, ואת מכשירי האייפון בפרט, לתוך השוק הסיני בצורה הטובה ביותר. על פי The Beijing News, כחלק מההסכם הנ״ל, תאפשר אפל לממשל הסיני לערוך בדיקות מקיפות למערכת ההפעלה של אפל על מנת לוודא כי זו אינה מכילה ״דלתות אחוריות״ (BackDoors – שם קוד לחורי אבטחה המושתלים בכוונה תחילה במערכת ההפעלה על מנת לנצלם בעתיד במידת הצורך על מנת לחדור למידע רגיש במכשירים הללו) אשר יכולים להוות איום לממשל הסיני.

China

קוק ו-Wei נפגשו בשנה האחרונה על מנת לדון על האבטחה של מוצריה של אפל, כולל השעון החדש שיושק ככל הנראה באפריל הקרוב. Wei הביע במהלך הפגישה בפני קוק את החשש כי מוצריה של אפל עלולים לפגוע בחוקי הפרטיות של הממשל הסיני בפרט, ושל הלקוחות הפוטנציאלים של אפל ברחבי סין בכלל. קוק עצמו טען בפגישה הנ״ל כי מוצריה של אפל אינם מכילים אף ״דלת אחורית״ על מנת לשתף מידע אישי ורגיש עם גורמי ממשל או גורמי צד ג׳ אחרים. על אף דבריו של קוק, Wei התעקש כי גורמים רשמיים של הממשל הסיני יבדקו את מערכת ההפעלה של אפל על מנת לוודא לחלוטין כי פרצות אלו אינן קיימות. הסכמתו של טים קוק לבקשה החריגה הזו יכולה לנבוע מעצם רצונה העז של אפל לחדור לשוק הסיני אשר נהפך להיות אחד השווקים הרווחיים ביותר בעולם הטכנולוגיה, כאשר על מנת להשיג מטרה זו אפל אף הוציאה תוכנית עבודה מסודרת לשנים הקרובות בהן האחרונה מתכננת לפתוח 5 מרכזים קמעונאיים שלה (קרי: חנויות אפל סטור) ברחבי סין במשך כחודש (נכון להיום).

 

מקורות: The Verge, MacRumors
תרגום, עריכה ותוספות: ebest