Vratislav Holub Apple iPhones är bland de mest populära telefonerna världen över, främst tack vare deras säkerhet, prestanda, design och enkla operativsystem. Trots allt bygger Apple själv också på dessa pelare. Cupertino-jätten gillar att presentera sig som ett företag som bryr sig om sina användares integritet och säkerhet. I slutändan är det faktiskt sant. Företaget lägger till intressanta säkerhetsfunktioner till sina produkter och system, vars syfte är att skydda användarna.
Det kan vara intresserar dig
Tack vare detta har vi till exempel möjlighet att dölja vår e-post, att registrera oss på webbsidor genom Logga in med Apple och på så sätt dölja personlig information eller dölja dig själv när du surfar på Internet Privat relä. Därefter kommer även krypteringen av våra personuppgifter, vilket är för att förhindra att någon obehörig person ens kommer i närheten av dem. I det här avseendet går Apples produkter riktigt bra, samtidigt som vi skulle kunna sätta huvudprodukten, iPhone, i rampljuset. Dessutom utförs många operationer på enheten, så ingen data skickas till nätverket, vilket stabilt kommer att stödja den övergripande säkerheten. Å andra sidan betyder en säker iPhone inte att vår data från telefonen är säker. Det hela undergräver iCloud något.
iCloud-säkerheten är inte på den nivån
Apple gillar också att annonsera att det som händer på din iPhone förblir på din iPhone. Med anledning av CES 2019-mässan i Las Vegas, som främst besöktes av konkurrerande varumärken, lät jätten skyltar med denna inskription uppsatta runt om i staden. Naturligtvis anspelade jätten på den välkända sloganen: "Det som händer i Vegas stannar i Vegas.Som vi nämnde ovan har Apple mest rätt i detta, och de tar verkligen inte lätt på iPhone-säkerhet. Problemet ligger dock i iCloud, som inte längre är så väl säkrat. I praktiken kan det förklaras ganska enkelt. Även om det kan vara extremt svårt för angripare att attackera en iPhone direkt, är detta inte längre fallet med iCloud, vilket gör det mer troligt att du kommer att stöta på datastöld eller andra problem. Frågan är förstås också vad du egentligen använder din förvaring till. Så låt oss titta på det lite mer detaljerat.
Hantera iCloud-lagring
Idag är iCloud praktiskt taget en oskiljaktig del av Apples produkter. Även om Apple inte tvingar sina användare att använda iCloud, pressar det dem åtminstone att göra det – till exempel när du aktiverar en ny iPhone börjar nästan allt automatiskt säkerhetskopieras till molnet, inklusive foton och videor eller säkerhetskopior. Data som lagras på iCloud är inte ens den bästa när det gäller kryptering. I detta avseende förlitar sig Cupertino-jätten på E2EE end-to-end-kryptering, och endast i fallet med vissa typer av säkerhetskopierad data, där vi kan inkludera lösenord, hälsodata, hushållsdata och annat. Ett antal andra, till exempel personuppgifter, som lagras som en del av säkerhetskopieringen, krypteras då nästan aldrig. I dessa specifika fall, även om vår data lagras på Apples servrar på ett relativt säkert sätt, använder företaget generella krypteringsnycklar som det har tillgång till. Denna typ av kryptering är utformad för att förhindra problem i händelse av ett säkerhetsintrång/dataläcka. I verkligheten skyddar det dem dock inte från Apple själv eller någon annan som kommer att begära vår data från Apple.
Du kanske minns ögonblicket när amerikanska FBI bad Apple att låsa upp iPhonen till skytten som misstänks för ett trippelmord. Men jätten vägrade. Men det här specifika fallet involverade data lagrade på enheten, eftersom de enkelt kunde komma åt iCloud-säkerhetskopior själva om de vidtog de nödvändiga åtgärderna för att göra det. Även om den nämnda incidenten mer eller mindre indikerar att Apple aldrig kommer att avslöja användardata, är det nödvändigt att titta på det från en vidare vinkel. Detta är inte alltid fallet.
Är iMessages säkra?
Vi får inte heller glömma att nämna iMessage. Detta är Apples egen kommunikationstjänst, som bara finns på Apple-enheter och dess funktionalitet liknar till exempel WhatsApp och liknande. Givetvis förlitar sig Cupertino-jätten på dessa meddelanden för att erbjuda apple-användare maximal säkerhet och end-to-end-kryptering. Tyvärr, inte ens i det här speciella fallet, är det så rosa som det kan verka vid första anblicken. Även om iMessages är riktigt säkra vid första anblicken och har end-to-end-kryptering, undergräver iCloud det hela igen.
Det kan vara intresserar dig
Även om data från iMessage lagras på iCloud med den tidigare nämnda E2EE-krypteringen, erbjuder den teoretiskt sett relativt tillräcklig säkerhet. Specifika problem visas bara om du använder iCloud för att säkerhetskopiera din iPhone helt. Nycklar för att dekryptera den slutliga krypteringen av enskilda iMessage-meddelanden lagras i sådana säkerhetskopior. Det hela kan enkelt sammanfattas – om du säkerhetskopierar din iPhone till iCloud kommer dina meddelanden att krypteras, men hela deras säkerhet kan brytas extremt enkelt.
