image

Onderzoeker: IPhone stuurt gespreksgegevens naar iCloud

donderdag 17 november 2016, 20:10 door Redactie, 6 reacties

Via iCloud kunnen iPhone-gebruikers allerlei gegevens synchroniseren zoals adresboek en foto's, maar ook gespreksgegevens worden naar Apple gestuurd, wat handig voor de politie is, zo stelt Oleg Afonin van het Russische softwarebedrijf Elcomsoft.

Voorwaarde is wel dat gebruikers een actief iCloud-account hebben. Verschillende gebruikers waren al tegen het probleem aangelopen dat hun gespreksgegevens op verschillende iPhones worden gesynchroniseerd die hetzelfde Apple ID gebruiken. Volgens Afonin is dit niet alleen lastig voor gebruikers, het kan ook een risico zijn. "We zien dat Apple steeds meer gegevens in de cloud bewaart waar het losjes wordt beveiligd, waardoor Apple zelf of een derde partij met toegang tot de juiste inloggegevens deze informatie kan achterhalen. Informatie in Apple iCloud is vanzelfsprekend toegankelijk voor de politie."

Apple biedt echter geen optie zodat iOS stopt met het synchroniseren van gespreksgegevens. De enige optie is dan ook het uitschakelen van de iCloud Drive-functionaliteit, wat ook voorkomt dat apps documenten en data in de cloud kunnen bewaren. "Wat een gedoe lijkt voor sommige gefrustreerde iPhone-gebruikers is een zegen voor de politie", aldus Afonin. Hij stelt dat het beveiligingsmodel van recente iPhones "voorbeeldig" is en de apparaten op een fysiek niveau zeer lastig te kraken zijn. De mogelijkheid om gespreksgegevens uit de cloud te halen in plaats van de lastige hardwarebeveiliging te kraken kan dan ook een zegen voor forensische onderzoekers zijn, gaat Afonin verder.

Elcomsoft ontwikkelt software waarmee politie en opsporingsdiensten mobiele apparaten kunnen onderzoeken. Het softwarebedrijf heeft inmiddels dan ook een optie toegevoegd om de gespreksgegevens van een verdachte direct uit hun iCloud-account te halen. Hiervoor is wel vereist dat er met het juiste Apple ID en wachtwoord wordt ingelogd. Een andere optie is het gebruik van de iCloud-authenticatietoken op de computer van de verdachte. Afonin merkt op dat het synchroniseren van gespreksgegevens niet uniek voor iOS is. Ook Windows 10 Mobile doet dit standaard. Google zou de functie in april van dit jaar voor toestellen met Android 6.0 en nieuwer hebben ingeschakeld.

Reacties (6)
17-11-2016, 20:20 door Anoniem
Als de politie zo nodig wil weten met wie je belt, dan lopen ze wel naar de telco (die wettelijk verplicht is mee te werken), dan dat ze afhankelijk zijn van de goodwill van een telefoonfabrikant (die al eerder duidelijk heeft laten merken dat niet te zijn)...
17-11-2016, 21:12 door [Account Verwijderd]
[Verwijderd]
17-11-2016, 22:04 door Anoniem
Jemig wat tendentieus en oppervlakkig. Even iets verder kijken en je ziet dat het oud nieuws is: https://www.apple.com/business/docs/iOS_Security_Guide.pdf (pagina 44).
17-11-2016, 22:44 door Ron625
Informatie in Apple iCloud is vanzelfsprekend toegankelijk voor de politie.
Dat is toch niet volgens het Nederlands recht?
18-11-2016, 10:25 door Anoniem
Door Ron625:
Informatie in Apple iCloud is vanzelfsprekend toegankelijk voor de politie.
Dat is toch niet volgens het Nederlands recht?
Opslag bij Apple valt onder Amerikaans recht en dat is vaak veel soepeler voor hun diensten. Apple kan zelfs verplicht worden om de gegevens te overhandingen, zonder dit aan de klatn te melden.
18-11-2016, 13:27 door Ron625
Door Anoniem:Opslag bij Apple valt onder Amerikaans recht en dat is vaak veel soepeler voor hun diensten. Apple kan zelfs verplicht worden om de gegevens te overhandingen, zonder dit aan de klatn te melden.
Wanneer de server binnen de EU staat, valt deze onder de EU wetgeving, zeker zolang TTIP niet getekend is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.