Британское правительство выдало компании Apple новое распоряжение на создание бэкдора в облачном хранилище iCloud, чтобы власти могли получить доступ к зашифрованным резервным копиям данных пользователей страны.
В феврале сотрудники службы безопасности Великобритании потребовали, чтобы Apple создала бэкдор, позволяющий получить доступ к загруженным в облако данным пользователей по всему миру.
В августе директор Национальной разведки США Тулси Габбард заявила, что Великобритания отказалась от требования к производителю iPhone предоставить бэкдор, который позволил бы получить доступ к данным как американских, так и британских граждан. Американские законодатели выразили обеспокоенность тем, что это позволит киберпреступникам и авторитарным правительствам использовать зашифрованные данные пользователей.
Apple заявляла, что никогда не будет создавать бэкдор в своих зашифрованных сервисах или устройствах, и подала апелляцию на предыдущее распоряжение правительства Великобритании в Трибунал по расследованию полномочий (IPT).
Однако компания отозвала функцию Advanced Data Protection из Великобритании. Она гарантирует пользователям iPhone и Mac, что только они, а не Apple, смогут разблокировать данные, хранящиеся в облаке. ADP защищает данные iCloud с помощью сквозного шифрования, и их могут расшифровать только владельцы этих данных и только на своих доверенных устройствах.
Компания заявила, что стремится предоставлять пользователям высочайший уровень безопасности и надеется, что в будущем сможет сделать это в Великобритании.
«Как мы уже неоднократно заявляли, мы никогда не создавали бэкдоров или мастер-ключей для каких-либо продуктов или услуг, и мы никогда этого не сделаем», — снова отметили в Apple в ответ на новое требование.
Между тем некоммерческая организация Privacy International уже заявила, что новый указ британского правительства «может представлять такую же серьёзную угрозу для мировой безопасности и конфиденциальности, как и старый». Там отмечают, что, если Apple будет вынуждена создать бэкдор для сквозного шифрования в Великобритании, то, по сути, он будет работать для всех регионов. «Появившаяся уязвимость может быть использована враждебными государствами, преступниками и другими злоумышленниками по всему миру», — заключили в организации.
Источник: habr.com