Apple hukumatlarga Bitcoin maxfiy kalitlarini $80 millionlik iCloud orqa eshigi orqali zaxiralab beradimi?
Birlashgan Qirollik Apple’ni ba’zi iCloud ma’lumotlariga kirishni ta’minlashga majbur qilishi mumkin bo‘lgan choralarni ko‘rib chiqmoqda, bu esa iPhone va Mac’larda hamyonlarini saqlaydigan kripto foydalanuvchilari uchun aniq savolni ko‘ndalang qiladi.
Agar qurilma zaxira nusxalari va umumiy fayl saqlash joylari Birlashgan Qirollikda end-to-end himoyasini yo‘qotsa, seed phrase va private key ma’lumotlari foydalanuvchi qurilmasidan huquqiy jarayon yoki Technical Capability Notice orqali yetib borishi mumkin bo‘lgan joylarga osonroq ko‘chishi mumkin.
Birlashgan Qirollik rasmiylari Apple’ga iCloud’ga Birlashgan Qirollik akkauntlari uchun kirishni ta’minlashga qaratilgan yangilangan Technical Capability Notice chiqardi. Apple bu buyruq bo‘yicha izoh bermadi.
Home Office individual bildirishnomalar bo‘yicha izoh bermadi, ular maxfiylik uchun mo‘ljallangan. Fevral oyida Apple Birlashgan Qirollik foydalanuvchilari uchun Advanced Data Protection funksiyasini olib tashladi, bu sozlama odatda qurilma zaxira nusxalari, iCloud Drive, Photos va Notes kabi toifalarga end-to-end shifrlashni kengaytiradi.
iCloud Keychain odatda end-to-end shifrlangan holda qoladi va Apple o‘z mahsulotlari uchun hech qachon backdoor yaratmaganini aytadi.
Bu tafovut muhim, chunki kripto hamyonlar faqat iCloud Keychain ichida yashamaydi.
Foydalanuvchilar ko‘pincha seed phrase’larning skrinshotlarini yaratib, ularni Photos’da saqlashadi, tiklash so‘zlarini Notes’da yozib qo‘yishadi yoki hamyon ilovasi ma’lumotlarini qurilma zaxira nusxasida qoldirishadi. Advanced Data Protection mavjud bo‘lmaganda, bu toifalar Apple’da saqlanadigan kalitlarga qaytadi, ular autentifikatsiyadan so‘ng yoki huquqiy buyruq asosida shifrdan chiqarilishi mumkin.
Birlashgan Qirollikdagi o‘zgarish iCloud Keychain’ga ta’sir qilmaydi; biroq, Keychain tashqarisidagi kontent ta’sir ostida. Tarixiy holatlar shuni ko‘rsatadiki, iCloud zaxira nusxalariga yozilgan hamyon vault’lari fishing va boshqa usullar bilan o‘g‘irlangan, jumladan MetaMask ogohlantirishlariga bog‘liq voqealar ham bor.
Apple iCloud Backup xavfsizlik sharhida zaxira himoyasi qanday ishlashini va Keychain himoyasini batafsil tushuntiradi. Advanced Data Protection sahifasida esa ushbu funksiyadan foydalanganda qaysi toifalar end-to-end shifrlashga ega bo‘lishi ko‘rsatilgan.
Siyosat vaqti yaqin muddatda hamyon xavfini Bitcoin yoki Ethereum protokollarini o‘zgartirmasdan o‘zgartiradigan oynani yaratadi. Online Safety Act amaliyot kodekslari Ofcom’ga texnologik choralarni, jumladan mijoz tomonida skanerlash yondashuvlarini taklif qilish va tasdiqlash, hamda xizmatlarning qanday rioya qilinishini nazorat qilish vakolatini beradi.
2025 yildagi maslahatlashuvlar qo‘shimcha xavfsizlik choralarini va potentsial texnologik bildirishnomalarni qamrab oldi. Har qanday yangi Birlashgan Qirollik majburiyati tafsilotlari joriy etilmaguncha maxfiy bo‘lib qolsa-da, tartibga solish yo‘nalishi foydalanuvchilar va ishlab chiquvchilar uchun tahdid modellarini hozirdanoq yangilash uchun yetarlicha aniq.
Ta’sir doirasini aniqlashning oddiy yo‘li — Apple’da saqlanadigan kalitlarga tayanadigan Birlashgan Qirollikdagi iPhone foydalanuvchilari sonini taxmin qilishdir. Office for National Statistics’ning 2024 yil o‘rtalaridagi taxminiy aholisi 69.3 million, DataReportal va Ofcom ma’lumotlariga ko‘ra smartfon tarqalishi 90-95 foiz, iOS ulushi 45-55 foiz, va iPhone foydalanuvchilarining 60-75 foizi iCloud saqlash yoki zaxira nusxasini yoqqan deb hisoblasak, manzilli auditoriya o‘n millionlab foydalanuvchilarni tashkil etadi.
Quyidagi diapazonlar faqat misol uchun keltirilgan va nuqtali prognoz sifatida emas, diapazon sifatida taqdim etilishi kerak.
| UK population (mid-2024) | 69.3m | 69.3m | Office for National Statistics |
| Smartphone penetration | 90% | 95% | DataReportal |
| iOS share of smartphones | 45% | 55% | AP News market context |
| Share with iCloud backup/storage enabled | 60% | 75% | MacRumors |
| Implied iPhone users | ~28m to ~36m | ||
| Users relying on iCloud backup/storage | ~17m to ~27m | ||
Ushbu foydalanuvchilarning barchasi hamyon yo‘qotish xavfi ostida emas; biroq, ushbu auditoriya Apple’da saqlanadigan kalitlar va faqat Birlashgan Qirollik uchun kirish yo‘li birga mavjud bo‘lsa, xavf hajmini ko‘rsatadi.
Stress-test muhokamani aniqroq qiladi.
Agar ushbu auditoriyaning 1 dan 3 bazis punktigacha bo‘lgan qismi bir yil davomida huquqiy kirish suiiste’moli, ma’lumotlar oshkor qilinishi natijasida ijtimoiy muhandislik, yoki ko‘proq kontent shifrdan chiqarilishi sababli muvaffaqiyatli bo‘lgan nishonli akkaunt tiklash hujumlari orqali zarar ko‘rsa, taxminan 1,700 dan 8,000 gacha foydalanuvchi zarar ko‘radi.
O‘rtacha hot-wallet balanslari konservativ $2,000 dan $10,000 gacha bo‘lsa, to‘g‘ridan-to‘g‘ri yo‘qotishlar $3 milliondan $80 milliongacha yetishi mumkin. Bu hisob-kitob muqarrarlikni emas, balki xavf hajmini va zaxira nusxalari hamda umumiy fayl saqlash joylari end-to-end shifrlanmagan bo‘lsa, rag‘batlar qanday o‘zgarishini ko‘rsatadi.
Kalitlar sizib chiqadigan kanal siyosiy savol kabi muhimdir.
iCloud Keychain end-to-end shifrlangan holda qoladi, shuning uchun u yerda saqlangan parollar va passkey’lar zaif nuqta emas. Zaif nuqtalar foydalanuvchilar qulaylikni compartmentalizatsiyadan ustun qo‘ygan joylarda paydo bo‘ladi. Photos va Notes, Advanced Data Protection bo‘lmasa, Apple tomonidan shifrdan chiqarilishi mumkin.
iCloud Backup’da qoldirilgan ilova ma’lumotlari Apple tomonidan shifrdan chiqarilishi mumkin. Ba’zi hamyonlarda mavjud bo‘lgan ixtiyoriy cloud backup funksiyalari, jumladan Coinbase Wallet hujjatlarida tasvirlangan opt-in recovery phrase backup, foydalanuvchi passphrase’ining kuchiga va provayderning amalga oshirishiga bog‘liq, va ular atrof-muhitdagi cloud tahdid yuzasidagi har qanday o‘zgarishni meros qilib oladi.
Apple materiallariga ko‘ra, maxfiy ma’lumotlar Secure Enclave’da tegishli kirish nazorati bilan saqlanishi kerak va ishlab chiquvchilar fayllarni iCloud Backup’dan chiqarib tashlash uchun belgilashlari mumkin.
Uchta ssenariy keyingi 12-18 oyda nima bo‘lishini aniqlashtirishga yordam beradi.
Birinchidan, faqat Birlashgan Qirollik uchun istisno saqlanib qoladi, Apple zaxira nusxalari va umumiy saqlash joylari uchun Apple’da saqlanadigan kalitlarni saqlaydi va har qanday yangilangan bildirishnomaga javob berish uchun ichki jarayonlarni moslashtiradi. Retail foydalanuvchilar uchun hamyon xavfi seed’lar ushbu saqlash joylari bilan kesishgan joyda yuqori bo‘lib qoladi.
Ikkinchidan, Advanced Data Protection Birlashgan Qirollikka qaytadi, bu huquqiy yoki siyosiy o‘zgarishlardan so‘ng, va xavf global phishing, qurilma o‘g‘irlanishi va commodity infostealers darajasiga qaytadi.
Uchinchidan, Ofcom tomonidan akkreditatsiyalangan mijoz tomonida skanerlash shifrlashdan oldin qurilmada kengaytiriladi, bu rasmiy kalit escrow’dan qochadigan chora sifatida ko‘rsatiladi. Bu munozara Yevropa Ittifoqining chat skanerlash bo‘yicha davom etayotgan muhokamasiga o‘xshaydi.
Bu yo‘l ham hujum yuzasini kengaytiradi, chunki yangi skanerlash kod yo‘llari va ko‘rib chiqish API’lari nishonga aylanadi, va ilgari xizmat uchun noaniq bo‘lgan qurilma kontentini tekshirishni normallashtiradi.
Ishlab chiquvchilar siyosatdan qat’i nazar ta’sirni kamaytiradigan tor nazoratlar to‘plamiga ega.
Amaliy qadamlar — seed ma’lumotlarini har qanday cloud bilan sinxronlashgan saqlash joyidan tashqarida saqlash, maxfiy ma’lumotlar va vault’larni do-not-backup atributlari bilan belgilash, kalitlarni himoya qilish uchun Secure Enclave’dan foydalanish va har qanday ixtiyoriy cloud backup funksiyalari uchun yuqori xarajatli key-derivation sozlamalarini talab qilish, shunda zaif passphrase’lar rad etiladi.
Foydalanuvchilar uchun parallel yo‘l: seed saqlashni qurilmadan va butunlay cloud’dan tashqariga ko‘chirish, tiklash so‘zlari uchun skrinshot va eslatmalardan qochish, va Apple ID tiklash hamda ikki faktorli autentifikatsiyani kuchaytirish, chunki akkauntni egallab olish ko‘proq cloud ma’lumotlari shifrdan chiqarilishi mumkin bo‘lganda yanada qimmatli bo‘ladi.
Coinbase Wallet ko‘rsatmalariga ko‘ra, cloud backup ixtiyoriy va foydalanuvchi tanlagan parol bilan shifrlangan, bu esa foydalanuvchi ushbu funksiyani tanlasa, parol sifatiga javobgarlik yuklaydi.
Kengroq bozor konteksti nima uchun Birlashgan Qirollik siyosiy o‘zgarishi Birlashgan Qirollikdan tashqarida ham aks sado berishini tushuntiradi.
Apple va Google deyarli barcha foydalanuvchilar uchun mobil stack’ni nazorat qiladi, shuning uchun yirik platformaga nisbatan yurisdiktsion istisno kod yo‘li va pretsedent yaratadi.
Avstraliyaning Assistance and Access Act va Hindistonning 69-bo‘limi vakolatlari nishonli buyruqlar vaqt o‘tishi bilan qanday kengayishini ko‘rsatadi. Yevropa Ittifoqining mijoz tomonida skanerlash bo‘yicha, ko‘pincha chat control deb ataladigan, munozarasi xavfsizlik maqsadlarini end-to-end shifrlash bilan qanday muvofiqlashtirish bo‘yicha kurashni ko‘rsatadi.
Agar Birlashgan Qirollik bildirishnomasi faqat Birlashgan Qirollik akkauntlariga taalluqli bo‘lsa ham, bir joyda shifrlashdan chetlab o‘tish uchun har qanday muhandislik boshqa joyda ham natijani takrorlash bosimini oshiradi va raqiblarni yangi yo‘lni o‘rganishga undaydi.
Apple’ning ommaviy pozitsiyasi shuki, u backdoor yaratmaydi, va uning hujjatlarida end-to-end shifrlashda qoladigan ma’lumot toifalari sanab o‘tilgan.
Apple bayonotlariga ko‘ra, iMessage va FaceTime end-to-end shifrlashdan foydalanishda davom etadi, va iCloud Keychain sirlarni dam olishda himoya qiladi.
Kripto foydalanuvchilari uchun savol shuki, Apple hamma joyda end-to-end shifrlashni o‘chiradimi yoki yo‘qmi emas, balki Keychain tashqarisida joylashgan va ularni boshqaradigan huquqiy jarayonlar amalda hamyonni buzish yo‘lini yaratadimi, agar seed yoki kalit ma’lumotlari ushbu joylarga tegsa.
Yaqin muddatli faktlar oddiy.
Birlashgan Qirollik Birlashgan Qirollik foydalanuvchilari uchun iCloud ma’lumotlariga kirishni so‘rab, maxfiy buyruqni yangiladi. Apple fevral oyida yangi Birlashgan Qirollik foydalanuvchilari uchun Advanced Data Protection funksiyasini olib tashladi.
U qaysi toifalar end-to-end shifrlangan holda qolishini Birlashgan Qirollik uchun yordam bildirishnomasida va Advanced Data Protection hujjatlarida batafsil ko‘rsatgan.
Ofcom hali ham Online Safety Act qanday amalga oshirilishini va proaktiv texnologik choralar qanday tasdiqlanib, qo‘llanilishini aniqlamoqda.
Ushbu faktlar aniq tahdid modellarini tuzish va ta’sir diapazonlarini miqdoriy baholash uchun yetarli.
Keyingi bosqich Birlashgan Qirollik shifrlashdan chetlab o‘tadigan usullarni majbur qiladimi yoki zaxira nusxalari, Photos, Notes va boshqa muhim saqlash joylariga end-to-end himoyani tiklaydimi, shunga bog‘liq.
Ushbu post Will Apple give governments Bitcoin private key backups via $80M iCloud backdoor? birinchi bo‘lib CryptoSlate’da paydo bo‘ldi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
CryptoSlate’ning sakkiz yilligi: Nimalarni o‘rgandik, keyingi qurayotgan loyihalarimiz nimalar
JGB 17 yillik daromadining keskin oshishi Bitcoin-ni $123k da sinovdan o'tkazmoqda; risk off qaytdimi?
DDC Enterprise bir hafta ichida uchinchi xarid bilan Bitcoin treasury rejasini tezlashtirmoqda
BoE ning ‘imtiyozlari’ stablecoin tarmoqlarini BTC va ETH ga kuchaytiradimi?
Trendda
Ko'proqKripto narxlari
Ko'proq
