Tài liệu Snowden của Der Spiegel đã tiết lộ về cách thức mà Cơ Quan Chỉ Huy Liên Lạc Chính Phủ Anh (GCHQ) có thể theo dõi các đối tượng sử dụng iPhone, trước đây Cơ quan An ninh quốc gia Mỹ (NSA) cũng đã từng có liên quan tới vụ việc theo dõi người dùng iPhone nhưng cách thức thực hiện được rò rỉ của 2 tổ chức là hoàn toàn khác nhau.
Nếu như NSA đã từng dính dáng tới nghi án theo dõi người dùng iPhone bằng cách tạo ra malware xâm nhập vào máy, thì cách thức thực hiện của GCHQ hoàn toàn khác, thậm chí không cần phải cài malware lên thiết bị iOS.
Cách thức mà GCHQ thực hiện là lấy cắp dữ liệu khi iPhone được kết nối với một PC bị nhiễm virus, thông tin của người dùng sẽ đồng thời được tải về ngay khi đồng bộ hóa dữ liệu với chiếc PC đã bị nhiễm. Ngoài ra, việc đánh cắp dữ liệu còn phụ thuộc vào số UDID của thiết bị. GCHQ sẽ tạo ra một malware trên máy tính kết nối với iPhone. Malware trên PC có thể đóng giả một máy chủ của các nhà phát triển ứng dụng và tiến hành đánh cắp các dữ liệu sử dụng thông qua UDID.
Tài liệu được ghi nhận từ tháng 11/2010, trước khi Apple bắt đầu đưa hệ thống UDID đi vào hoạt động. Nắm được số UDID của thiết bị, GCHQ có thể theo dõi và đánh cắp dữ liệu, thậm chí còn có thể theo dõi thiết bị thông qua Safari khi kết nối với một số mạng lưới website do chính cơ quan lập ra.
Nhưng Apple đã phát hiện và công bố các mối nguy hiểm tiềm tàng trong UDID và thay đổi phát triển UDID, tạo sự riêng tư và an toàn hơn trên các thiết bị iOS.
- Từ khóa :
- Snowden
- ,
- iphone
- ,
- Der Spiegel
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D258495172.-%3B)