Сноуден рассказал о способах слежки за пользователями iPhone

Бывший сотрудник АНБ Эдвард Сноуден рассказал о слежке за владельцами iPhone, которую осуществлял Центр правительственной связи Великобритании (GCHQ). Предыдущие публикации указывали на то, что Спецслужбы США использовали определённые уязвимости для обхода защиты средств управления мобильными приложениями Apple-смартфонов.

Согласно статье немецкого издания Der Spiegel, британским правительственным спецслужбам удалось взламывать iPhone, так что они могли получать всю информацию с телефонов во время синхронизации устройства с компьютером. Другие методы позволяли GCHQ следить за конкретными пользователями, определяя нужный смартфон в различных сервисах по уникальному идентификатору iOS-устройств (UDID).

Отчет относится к ноябрю 2010 года, то есть до того, как Apple начала отказываться от системы UDID, но документы показывают, что для целей шпионажа UDID была настоящей находкой. Отслеживая нужный идентификатор, британские спецслужбы могли следить за определённым гаджетом во время синхронизации со взломанным компьютером, работы с веб-сайтами (посредством уязвимости в Safari) или во время отправки данных в какую-либо рекламную сеть. В каждом из перечисленных случаев спецслужбы могли получать UDID устройства и, таким образом, достаточно точно идентифицировать его владельца.

Ранее Сноуден рассказал, что американские спецслужбы также использовали подобные тактики, взламывая рекламные сети для отслеживания пользователей в Интернете. К счастью, Apple поняла опасности UDID и в 2012 году отказалась от этой системы. В компании заявили, что будут блокировать приложения, которые позволяют разработчикам получать данные о UDID.