Come può Apple affermare che il backup di un iPhone realizzato su iCloud è "hackerabile" / accessibile ma non i dati sul dispositivo stesso?

Question

Come può Apple affermare che il backup di un iPhone realizzato su iCloud è "hackerabile" / accessibile ma non i dati sul dispositivo stesso?

#1 da (3 voti)
#2 da (0 voti)

4

Quindi ho letto l'attacco 2015 San Bernardino e le questioni legali / tecniche intorno alla richiesta dell'FBI che Apple sblocchi il telefono del tiratore . Ecco come ho capito il problema:

L'FBI vuole che Apple "hacker" il telefono per impedire dispositivo dalla cancellazione dopo 10 tentativi falliti . Fondamentalmente vogliono eseguire un attacco di forza bruta sul telefono.
Ma secondo Apple , "Nel tentativo di accedere ad alcune informazioni nelle ore successive all'attacco, è stato in grado di reimpostare la password da remoto, ma ciò ha avuto l'effetto di eliminare la possibilità di un backup automatico." E quindi afferma chiaramente "Apple avrebbe potuto recuperare le informazioni da iPhone se la password di iCloud non fosse stata ripristinata, ha detto la società. "

Aspetta un secondo ... L'iPhone stesso è crittografato e non è possibile accedere ai dati senza un codice PIN corretto, giusto? Ma i backup di iCloud sono in qualche modo non crittografati e accessibili in chiaro sui server Apple? Secondo questa risposta accettata su Chiedi a diversi sembra che alcuni dati di backup siano in il chiaro, ma la maggior parte è crittografata sul lato server.

Ora sono confuso: Apple può facilmente decrittografare un backup iCloud dei dati del telefono o no? L'implicazione in questo caso è che il dispositivo fisico Apple è veramente crittografato in modo solido, ma sui server Apple? Non così tanto. Qual è l'accordo?

encryption iphone backup

posta JakeGould 24.02.2016 - 04:29

fonte

2 risposte

Leggi altre domande sui tag encryption iphone backup

Come posso dimostrare l'inclusione di file remoti tramite metodi get Qual è la differenza tra i diversi metodi di pulizia utilizzati da DBAN?

score 3 · Answer 1

Secondo questa altra risposta allo stesso thread su Chiedi a , sembra che tutto ciò che è necessario per accedere a un backup iCloud sia la volontà e il desiderio di un dipendente Apple o di qualcuno che ha violato il proprio sistema; l'enfasi è mia:

iCloud uses server-side encryption, not client-side encryption. When sending data to the cloud, it gets encrypted on your machine with SSL, then decrypted at the iCloud servers, then re-encrypted using an encryption key that Apple knows for storage. This means that Apple employees have the technical ability to read your data. There may be procedural, technical, or policy controls to make this unlikely, but the capability is there. That means that if Apple's cloud ever gets compromised by a sophisticated attacker, the attacker could potentially access all your data. In other words, any data breach or accident on Apple's part could potentially expose your data.

Al di là di ciò, Apple stessa afferma nelle linee guida di processo legali ufficiali :

The following information may be available from iCloud:

i. Subscriber Information

When a customer sets up an iCloud account, basic subscriber information such as name, physical address, email address, and telephone number may be provided to Apple. Additionally, information regarding iCloud feature connections may also be available. iCloud subscriber information and connection logs with IP addresses can be obtained with a subpoena or greater legal process. Connection logs are retained up to 30 days.

ii. Mail Logs

Mail logs include records of incoming and outgoing communications such as time, date, sender email addresses, and recipient email addresses. Mail logs may be obtained with a court order under 18 U.S.C. § 2703(d) or a court order with an equivalent legal standard or a search warrant. iCloud mail logs are retained up to 60 days.

iii. Email Content

iCloud only stores the email a subscriber has elected to maintain in the account while the subscriber’s account remains active. Apple does not retain deleted content once it is cleared from Apple’s servers. Apple is unable to provide deleted content. Available email content may be provided in response to a search warrant issued upon a showing of probable cause.

iv. Other iCloud Content. Photo Stream, Docs, Contacts, Calendars, Bookmarks, iOS Device Backups

iCloud only stores content for the services that the subscriber has elected to maintain in the account while the subscriber’s account remains active. Apple does not retain deleted content once it is cleared from Apple’s servers. iCloud content may include stored photos, documents, contacts, calendars, bookmarks and iOS device backups. iOS device backups may include photos and videos in the users’ camera roll, device settings, app data, iMessage, SMS, and MMS messages and voicemail. iCloud content may be provided in response to a search warrant issued upon a showing of probable cause.

Quindi, alla fine della giornata, un iDevice crittografato (iPhone, iPad, iPod Touch, ecc.) è un iDevice crittografato. Ma la maggior parte dei dati di iDevice supportati da iCloud di Apple è accessibile dallo staff Apple. Il fatto che tali dati siano condivisi o visualizzati è un concetto protetto solo da procedure, processi e accordi legali; la tecnologia non svolge un ruolo molto importante nella protezione di tali dati.

score 0 · Answer 2

Esistono leggi che costringono le società a fornire dati archiviati online su richiesta appropriata da parte del governo.

I dati sono probabilmente ancora crittografati, ma Apple manterrà i mezzi per leggere tali dati, a causa dei loro obblighi verso la legge.