Historien om at en iPhone-eiers personlige data ble lekket på nettet mens det var i hendene på et autorisert Apple-reparasjonssenter, burde føre til frysninger for enhver eier av Apple-maskinvare der ute.
Og Apples svar på saken er jevn. mer bekymringsfullt.
Denne hendelsen skjedde i 2016 på et Pegatron-anlegg i California.
Det er ganske sjokkerende.
Enhetene våre inneholder et stort utvalg av private og personlige data, alt fra helse- og økonomiske data, vår kommunikasjon, bevegelser og personlige bilder og videoer.
Tanken om at noen kan gå gjennom dette når en enhet er i for reparasjon og gå så langt som å dele den informasjonen, er forferdelig.
Må lese: Jeg bare fant min tapte AirTag … du vil aldri gjette hvor den gikk
Apple er et selskap som hevder å sette personvern i kjernen av alt det gjør. Og likevel, alt om hvordan det håndterte dette, til dets passivitet siden, antyder at Apple er mer bekymret for sitt image i stedet for brukernes personvern.
Det at Apples engasjement i dette ble holdt konfidensielt og bare ble offentlig som et resultat av en juridisk tvist mellom Pegatron og dets forsikringsselskap om kostnadene, ser ikke bra ut.
Nå kommer det alltid til å være mennesker som havner i tillitsverv som ikke skal stoles på. Det er et faktum i livet. Men Apple leder visstnok an når det gjelder brukernes personvern, og det bør inkludere personvernet til brukere som vil at enhetene deres skal repareres.
Det er uklart her om reparasjonssenteret ba om tilgang til den aktuelle iPhone, eller om enheten var ubeskyttet, men uansett er den beste måten å forhindre at dette skjer på å gjøre det slik at det ikke kan skje.
Akkurat som noen biler, for eksempel Tesla, har en betjent modus som sikrer visse funksjoner i kjøretøyet fra tilgang, må Apple implementere en lignende funksjon for enhetene sine. Denne “reparasjonsmodus” -funksjonen gir reparatører tilgang til enheten, men ingen tilgang til noen av dataene på enheten.
Dette ville være et flott tillegg til nyere enheter, ved å lukke et smutthull i personvernet.
Jeg forventer også at autoriserte reparasjonssentre vil tilby et miljø der det er vanskelig å lure på data, og å kunne kopiere eller dele dem. å gjøre. Jeg har sett sikrede reparasjonsanlegg der CCTV er i bruk, testnettverkene ikke har tilgang til internett og administreres, og ansatte har ikke lov til å bringe sin egen teknologi inn i reparasjonsområdene.
Dette er noe ekstremt, men ettersom brukerne blir bedt om å stole på Apple med mer og mer av dataene sine, må det være en barriere mellom reparasjonsagenter og brukerens personlige data.
Et alternativ er en sikker sikkerhetskopi etterfulgt av en tørking før en enhet overleveres for reparasjon, og dataene lastes inn på nytt etter reparasjonen.
Jeg vet at selskaper prøver å redusere kostnadene når de skal reparere, spesielt når det gjelder garantiarbeid, men for et selskap som ruller inn kontanter, er det en dårlig unnskyldning.
Mens du tar kontroll over personvernet og sikkerheten til brukerdata under reparasjon, høres det kostbart ut, er personvernbrudd kostbare, både i monetære termer og dårlig publisitet. , som flytter ansvaret til brukeren. Problemet er, avhengig av hva som er galt med en enhet eller hvordan den blir skadet, er dette ikke alltid mulig. For eksempel, på en iPhone med død skjerm, som lider av vanninntrenging, eller sitter fast i en oppstartsløyfe, vil dette ikke være mulig.
Eiere bør være trygge på at de kan sende inn maskinvaren sin for service uten at dataene blir snoket på, selv om de ikke sikkert kan slette dem.
Du kan også tro at dette er mye for Apple som svar på en enkelt sak fra 2016, men med tanke på at Apple ønsket å holde dette stille, må vi huske at dette kan være det eneste tilfellet vi vet av mange at vi ikke gjør det.
Å undertrykke dets engasjement i disse tingene hjelper ikke sikre sluttbrukere. Det lar Apple bare late som om det ikke er et problem.
Og det er helt klart et problem.
Beslektede emner:
Sikkerhet iPhone Hardware Mobility Smartphones Tablets 