Identità del ladro di iPhone rivelata dallo strumento GDPR di Apple

Pubblicato Giugno 1^st, 2018 — aggiornato più di una settimana fa

Di

Aidan Fitzpatrick Etica e verifica dei fatti

Potrebbe Apple sapere chi ha rubato il tuo iPhone? Lo strumento Data e privacy di Apple ha rivelato l'identità del ladro del mio iPhone, anche senza essere bloccato su iCloud.

Il furto di iPhone è diminuito significativamente cinque anni fa dopo l'introduzione dell'Attivation Lock basato su iCloud di Apple. Questo meccanismo consente agli utenti di monitorare o disabilitare da remoto le apparecchiature Apple, a condizione che abbiano configurato i loro iPhone, iPad o Mac con il loro ID Apple. Quasi un miliardo di utenti si è registrato per un account iCloud dal momento del lancio del servizio, e per scopi pratici, significa che molti telefoni sono protetti in questo modo.

Tuttavia, non tutti gli utenti proteggono il loro iPhone con un ID Apple, e in alcuni casi i ladri sono in grado di disabilitare parzialmente il blocco di attivazione su apparecchiature rubate. Gli iPhone vengono comunque rubati, non ultimo perché alcuni acquirenti sono inconsapevoli quanto i ladri.

Nel 2016, ho avuto la sfortuna di avere un iPhone 6 rubato. Il furto è stato segnalato alla polizia della città di Londra, e hanno preso il numero di serie del dispositivo e i dettagli dal nostro registro dei dispositivi. Stavo passando da iPhone all'istante e il ladro ha avuto la fortuna di rubare il telefono quando non aveva attivato il blocco attivazioni.

Come ci si potrebbe aspettare, essere in grado di scoprire che qualcuno ha rubato un dispositivo non aiuta necessariamente, e il rischio di tale probabilità rende la prima priorità di un ladro liberarsi dei beni rubati il prima possibile. Una volta che avemmo presentato la denuncia della polizia e parlato con l'ufficiale, non mi aspettavo di sentire di nuovo qualcosa sul telefono.

Riesci a catturare un ladro con GDPR?

In Reincubate ci concentriamo sull'aiutare le persone ad accedere ai propri dati su iOS e su iCloud, quindi la risposta di Apple alla legislazione GDPR europea è stata di grande interesse per noi. Abbiamo analizzato il modo in cui rispondono alle richieste di informazioni su entrambi i lati dell'introduzione della legge.

Apple ha costruito i suoi strumenti per la privacy già stellari con l'introduzione di un nuovo sito di dati e privacy . Ciò consente ai clienti Apple di richiedere una copia dei propri dati personali, come detenuti da Apple, e in pochi giorni per riceverne una semplice esportazione. Come ha scoperto il giornalista americano Jefferson Graham, Apple archivia relativamente pochi dati sui suoi clienti e utenti, e questa è una buona cosa.

È facile per gli utenti regolari fare una richiesta simile. Una volta che le informazioni sono pronte, Apple invia un'email di notifica, consigliando agli utenti di poter tornare al sito Data and Privacy per accedere ai propri dati. Il sito mostra quindi ciò che è disponibile:

Apple's Data and Privacy site showing some of what's available — Il sito di dati e privacy di Apple mostra alcuni dei prodotti disponibili

I dati dell'utente possono quindi essere scaricati in una serie di file zip, che si espandono in raccolte di file CSV :

What's in your AppleCare data? — Cosa c'è nei tuoi dati AppleCare?

Scavare nei nostri dati è stato interessante e i dati di AppleCare sono stati particolarmente curiosi. Guardando l'esportazione della mia cronologia delle riparazioni AppleCare, sono stato in grado di vedere il mio telefono rubato è stato portato in Apple per la riparazione ... un anno intero dopo che è stato rubato! E indovina cosa: inclusi in quei dati sono anche i dettagli di contatto di chi ha preso il dispositivo per la riparazione.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — Il sito Data and Privacy rivela che Apple ha dettagli sul titolare del dispositivo rubato

Come è successo? È piuttosto semplice: proprio come tutti gli altri, le persone con iPhone rubati di tanto in tanto li infrangono. E con i soldi risparmiati dal furto o dall'acquisto di un telefono rubato, hanno ancora più soldi da spendere per le riparazioni su iPhone in un Apple Store.

Il dispositivo non era associato al mio account iCloud, ma i miei dettagli erano ancora archiviati con Apple come acquirente del dispositivo. Sarebbe piuttosto rischioso per la persona che detiene il dispositivo di fornire i propri dettagli ad Apple per la riparazione, ma hanno bisogno di un modo per Apple di contattarli. Bingo: Apple memorizza i miei dettagli per il loro record di riparazione, ma sovrascritto con alcuni di loro, incluso il loro indirizzo email.

All'improvviso, quello che era un dispositivo rubato irrecuperabile è ora potenzialmente recuperabile con pochi controlli della polizia e richieste di informazioni. Grazie Apple! 🚨

Come posso vedere questi dati per me stesso?

È possibile effettuare una richiesta tramite il sito dati e privacy di Apple. È tutto autoesplicativo e per farlo dovrai usare il tuo ID Apple. I dati richiedono in genere alcuni giorni per arrivare.

Gli utenti al di fuori dell'UE possono scoprire che lo strumento di dati non è ancora disponibile per loro, sebbene Apple pianifichi di estenderlo in tutto il mondo a tempo debito.

Gli utenti devono effettuare una richiesta utilizzando il modulo di contatto per la privacy e selezionare "Problemi di privacy". Spiega che stai richiedendo una copia dei tuoi dati personali e invia il modulo. Entro pochi giorni, riceverai un'email da Apple che inizia come segue e richiede alcune informazioni identificative:

Grazie per aver contattato il team sulla privacy di Apple.

In Apple, prendiamo molto seriamente la privacy e la sicurezza delle tue informazioni personali. Progettiamo i nostri prodotti e servizi con questo in mente.

Possiamo organizzare un rapporto sui dettagli del tuo account come controllato da Apple. Ti preghiamo di notare che se il paese del tuo account Apple è nell'Unione Europea, o è Islanda, Liechtenstein, Norvegia o Svizzera e desideri accedere ai tuoi dati, visita direttamente privacy.apple.com e non fornire le informazioni di seguito.

Rispondi a quell'e-mail e ti invieranno i tuoi dati.

Come proteggere il tuo iPhone e proteggerti

Puoi davvero bypassare il blocco di attivazione di iPhone?

Gli hacker off-shore senza scrupoli sono stati impegnati per anni a vendere soluzioni alternative per gli acquirenti di telefoni rubati . Come ci si aspetterebbe da un settore di individui in gran parte irrintracciabili che gestiscono servizi al limite dell'essere illegali, molti di questi servizi sono truffe, dato che il loro utilizzo è vicino all'ammissione di possedere consapevolmente un dispositivo rubato, espone l'utente al ricatto.

Ma i servizi funzionano? In breve, no. Non è possibile ignorare il blocco di attivazione, a meno di accedere alle credenziali dell'ID Apple del dispositivo e utilizzarlo per rimuovere il blocco iCloud. Anche allora dovresti comunque rimuovere l' IMEI dell'iPhone dalla blacklist del gestore telefonico, che è completamente separato da Apple.

Nella migliore delle ipotesi, dove i servizi funzionano, si affidano a compromessi significativi per la funzionalità del dispositivo rubato. Se si disabilitano i servizi iCloud su un iPhone jailbreak, funzionerà. Ma non sarebbe possibile installare app. Oppure aggiorna il telefono. O utilizzare uno dei servizi online di Apple. La vita è troppo breve.

Il record di sicurezza di Apple con l'iPhone è impareggiabile e fornisce strumenti eccellenti per aiutare gli utenti a proteggersi. Come ha detto il CEO, uno dei CEO della sicurezza ha affermato :

Dieci anni di iPhone e nessun malware importante? Questo è inaudito.

Apple fornisce indicazioni su come attivare i servizi Trova il mio iPhone e Blocco attivazione e consigliamo vivamente agli utenti di farlo.

Anche se siamo sull'argomento, ti consigliamo vivamente di abilitare l'autenticazione a due fattori di Apple per il loro ID Apple. Questo semplice cambiamento aumenta drasticamente la sicurezza che ha sui loro dati iPhone e iCloud. Puoi leggere di più su come farlo qui .

Potresti trovare utili le seguenti risorse:

" Se il tuo iPhone, iPad o iPod touch viene perso o rubato " apple.com
" Segnala un prodotto Apple perso o rubato " apple.com
" Autenticazione a due fattori per Apple ID " apple.com