Uit nieuwe documenten die via Edward Snowden zijn gelekt, blijkt dat de Britse geheime dienst GCHQ iPhone-gebruikers op een slimme manier kon bespieden. In plaats van een exploit voor de iPhone zelf te zoeken, werd iTunes gebruikt.

Zodra de computer van een doelwit door malware van de geheime dienst geïnfecteerd werd, kon na iedere synchronisatie met iTunes data als berichten, notities en foto’s opgehaald worden. Omdat deze uit iTunes en niet uit de iPhone kwam, was het kraken van een iPhone niet nodig.

Om te checken of men de juiste iPhone aftapte, werd gebruik gemaakt van het UDID. Dat is een uniek nummer waaraan een iPhone te identificeren is. Een verdachte werd eerst naar een website gelokt waar deze automatisch zijn UDID achterliet. Ook werden advertentienetwerken als AdMob misbruik.

Apple verhinderde deze methode In 2011 begon Apple met het terugdringen van het gebruik van de UDID om de mogelijke inbreuk op de privacy van gebruikers tegen te gaan. Voortaan wordt een willekeurig UDID aan apps en websites doorgegeven. Hierdoor werd de methode van de Britse inlichtingendienst ook onbruikbaar.

De documenten (directe link naar PDF) die het aftapprogramma omschrijven zijn in 2010 gemaakt. Waarschijnlijk heeft de methode met het UDID iets minder dan twee jaar gewerkt. Het is niet belend of de geheime diensten een nieuwe methode hebben ontwikkeld om iPhones af te tappen.

Tegenwoordig worden steeds meer zaken binnen iOS standaard voorzien van versleuteling. Hierdoor kunnen bijvoorbeeld iMessage-berichten niet afgetapt worden. Dit tot grote ergernis van de Britse premier David Cameron die onlangs pleitte voor een verbod op versleutelde berichtendiensten.

https://www.youtube.com/watch?v=u_kqM0gn63M