ברק אובמה, פעם החבר בדירוג הגבוה ביותר של נאמני ה-BlackBerry, הפתיע רבים ביום שניהציוץ הראשון שלו מ-@POTUS, אשר נשלח מ -- התנשף! -- anאייפון.
כמעט בלתי אפשרי לזהות את המכשיר בידו של אובמההתמונה הזושלו צייץ מהחשבון ביום שני, אבל המטא נתונים של הציוץ שפכו את הסוד לכל מי שמשתמש ב-Tweetdeck או בלקוח טוויטר של צד שלישי:
ראה גם:
כָּך@פוטוסציוצים מאייפוןpic.twitter.com/qTc5yrs0ta- כריסטינה וורן (@film_girl)18 במאי 2015
בעוד אובמה כבר מזמן נאמן לשלובלקברי, על פי הדיווחים הוא עבר ל-Windows Mobile המופעלסקטרה אדג'לזמן מה לאחר שנבחר ב-2008.
בשנת 2013, הואאמרשהוא צריך להשתמש ב-BlackBerry במקום באייפון בגלל חששות אבטחה; למעשה, כמעט כל עובדי הממשלהבעד BlackBerrysמסיבה זו בדיוק.
חשבון @BarackObama שלח כבר זמן רב הודעות בשם הנשיא, אך הוא מנוהל על ידי קבוצת ההסברה שלו, Organizing for Action. חשבון @POTUS הרשמי המופעל על ידי אייפון הוא חשבון ממשלתי רשמי.
כפי שמתברר, האייפון המדובר שייך למשרד ההנהלה של הנשיא, לא לאובמה עצמו. ובכל זאת, השימוש באייפון מפתיע: מכשירי אפל בדרך כלל קשים יותר לשימוש מאובטח מאשר בלקברי, אם כי חלה התקדמות רבה בחזית זו בשנים האחרונות. בשנת 2013, האייפון קיבל אישור FIPS, שהוא סט של תקני אבטחה עבור סוכנויות ממשלתיות שאינן צבאיות. זה אומר אייפון, מתחתנסיבות נוקשות יחסית, הם משחק הוגן לעבודה ממשלתית.
למרות אמצעי ההגנה הקיימים, מספר משקיפים ביטחוניים הגיבו לציוץ של הנשיא בדאגה.
.@film_girlלאפל חייבת להיות שטויות מדהימות כדי לשכנע את ה-CIA שאייפון בטוח מספיק בשבילו@פוטוסאפילו לגעת.- Jonathan Zdziarski (@JZdziarski)18 במאי 2015
דבר אחד טוב לגבי@פוטוסמצייץ מהאייפון שלו... בקרוב כולנו נדע עד כמה מוצרי אפל מאובטחים.#כסף— ליסה | דולר (@largelatteplz)18 במאי 2015
ה@פוטוסלהיות בטוויטר יכול להיות הדבר הגדול ביותר / רמת האיום הביטחוני הלאומי שמעלה היום.- כריס ווטקינס (@christopherbw)18 במאי 2015
ג'ונתן זדז'יארסקי, חוקר אבטחה של iOS ששלח את אחד מהציוצים לעיל, הסביר שלמרות שאפל הסלימה את אבטחת האייפון בשנים האחרונות, עדיין ניתן לפרוץ את הטלפון בדרכים רבות.
"עדיין ישנן מספר טכניקות שנמצאות בהישג יד של ממשלה זרה, כמו גם חוקרי אבטחה וחנונים לזיהוי פלילי כמוני, כדי להוציא נתונים מסוימים ממכשירים בנסיבות שונות", אמר זדז'יארסקי למייל ל-Mashable. "אפילו הפעולה הפשוטה של טעינת אפליקציית App Store או מקלדת לא נכונה על מכשיר עלולה להכניס קוד שיהיה בעייתי עבור יעד כה גבוה".
תוקף נחוש, הציע זדז'יארסקי, יכול לנסות לפרוץ את המכשיר דרך רשתות אלחוטיות כדי להשתלט על המצלמה והמיקרופון של האייפון. הוא הזהיר שמי שמנהל את המכשיר עבור אובמה צריך לשקול להשבית את הרכיבים הללו.
עם זאת, זדז'יארסקי הודה שאם הנשיא מתכוון להשתמש רק באייפון "כדי לשלוח ציוצים מהמשרד שלו, ולהשאיר אותו כבוי בשאר הזמן", החששות הביטחוניים כנראה אינם כה גדולים.
באשר לחשבון @POTUSעצמה, טוויטר מציעה אימות דו-גורמי, המחייב כל משתמש שתהיה לו גישה למכשיר אימות בנוסף לסיסמת החשבון על מנת לצייץ מהחשבון. הפעלת התכונה הזו תהיה ההגנה הטובה ביותר מפני פריצה בסגנון ונדליזם, כמו מה שקרה ל-חשבון @CENTCOM של הצבאמוקדם יותר השנה.
