İphone aramalarınız sandığınız kadar güvenli olmayabilir

Apple, kullanıcı gizliliğine gelince hiçbir zaman kavgadan vazgeçmedi, o kadar ki San Bernardino çekimleri sırasında FBI ile boğuşuyorlardı, ama işler biraz değişmiş gibi görünüyor.

The Intercept’e göre, bir Rus güvenlik firması Elcomsoft, Apple’ın şu anda iPhone’unuzun arama verilerini, şirket tarafından erişilebilen iCloud ile senkronize ettiğini iddia ediyor.

Aşağıda, kolay noktalarda, bunun kişisel güvenliğinizi nasıl etkileyebileceğini belirttik.

Yukarıda belirtilen raporda Apple'ın resmi standındaki güncellemeler kullanıma sunulduğu anda öyküyü güncelleyeceğiz.

Apple Hangi Bilgilere Erişir?

Bir kullanıcı iOS aygıtında iCloud'u etkinleştirdiyse, telefon numaraları, arama süresi, cevapsız, aranan ve gelen aramalar da dahil olmak üzere tüm arama kayıtları, dört ay boyunca kullanıcının iCloud hesabında saklanır.

Standart telefon görüşmelerinin yanı sıra, Apple, FaceTime cihazınızdaki verileri de kaydeder. Sesli veya görüntülü arama yapsanız da, tüm arama geçmişi otomatik olarak iCloud sunucularına senkronize edilir.

İOS 10'a Sahip Bir Aygıtınız Varsa Güvende misiniz?

Kesinlikle değil. Aksine, iOS'un en son sürümünü kullanıyorsanız, yalnızca telefon çağrılarınız ve FaceTime günlükleri sunucuya değil, üçüncü taraf uygulamaları kullanarak da çağrılar yapar.

Apple'ın CallKit özelliğini kullanan WhatsApp, Viber ve Skype gibi VoIP uygulamaları üzerinden yapılan çağrılar da Bulut sunucularında kendi alanlarına sahip olacaktır.

Bu Yasanın Yürütülmesine Nasıl Yardımcı Olur?

Telefon servis sağlayıcıları 60 güne kadar bir arama kaydı tutuyor, bu daha sonra çeşitli kolluk kuvvetleri tarafından suçluları tutuklamak ya da bir izlemeyi takip etmek için kullanılabilecek.

Apple, verileri çok fazla kayıt ve çok daha uzun bir zaman aralığı olan kabaca 120 gün boyunca dört ay boyunca tutar.

Artık Apple, herhangi bir iCloud hesabının kilidini açma anahtarını elinde bulundurduğundan, gerektiğinde, kanun uygulayıcı kurumlar arama verilerine erişmek için bunları bir mahkeme kararına götürebilirler.

Kolluk kuvvetleri bu verileri Phone Breaker yazılım aracını kullanarak çıkarabilir. Bu araçlar aynı zamanda kurumsal güvenlik departmanları ve tüketiciler tarafından da kullanılmaktadır.

İCloud Kullanımı Güvenli mi?

Birisi iCloud kimlik bilgilerinizi bir bilgisayar korsanı gibi alabilirse, verileriniz istedikleri herhangi bir şekilde kullanılabilir. Bazı ünlü hesapların saldırıya uğradığı 2014 olayını hatırlarsanız, konunun özünü anlarsınız.

Elcomsoft'un yazılım aracı, belirli yasa uygulayıcı kurumlar da dahil olmak üzere, müşterilerine bir kimlik bilgisi kullanmadan bir iCloud hesabına erişebilmeleri için yardımcı olabilir, tek ihtiyacınız olan, söz konusu hesap için bir kimlik doğrulama belirteci ve iCloud hesabına erişim kazanmanıza olanak sağlayacak. Apple'ın tarafında herhangi bir yardım olmadan.

Bu Herhangi Birisine Oldu mu?

Apple müşterileri, aynı Apple kimliğini kullanan iki cihaz arasında cihaz verilerinin otomatik senkronizasyonunu rapor ederek karışıklığa neden olduğunu bildirdi.

Apple’ın yasal zorunluluklardan gelen yasal istekleri işleme hakkındaki çevrimiçi belgesi, Apple’ın sunucularının fotoğraflar, videolar, cihaz ayarları, uygulama ayarları, iMesajlar, SMS, MMS ve sesli postalar dahil olmak üzere kullanıcı verilerini içerebileceğini belirtir.

Şubat ayındaki New York Times raporunda, Apple'ın kullanıcı verilerini daha iyi korumak için güvenlik özelliklerine yönelik güncellemeler yayınlayacağını, ancak bunun henüz gerçekleşmediğini belirtti.

Apple için bu karmaşadan kurtulmanın en iyi yolu, kullanıcıların telefonlarındaki özelliklerin otomatik senkronizasyonunu değiştirmelerine izin vermek, böylece yalnızca gerçekten kaydetmek istedikleri Cloud sunucularına bir şeyler itmelerini sağlamak olacak.