Apple, FaceTime 정보 수집 및 화상 통화 확인 기능 추가

중요한 유출 정보가 공개 되면 사람들이 최종 결론을 내리기 전에 더 많은 증거가 필요하다는 것은 이해할 만합니다 . 다시 본론으로 돌아와서, 유출된 정보는 두 가지입니다. 하나는 iTunes에 연결되지 않은 상태에서도 iOS 4를 구동하는 iPhone을 강제로 업데이트하는 기능, 다른 하나는 FaceTime을 통해 사용자 정보를 훔치는 기능(옵트아웃 옵션 없이)입니다. 이 직원에 따르면, Apple은 모든 사용자에게 탈옥된 iPhone 사용자를 지원하지 말라고 지시했으며, 모든 iPhone(iOS 4 구동)의 베이스밴드, 통신사, 탈옥 상태를 식별할 수 있는 시스템을 구축하고 있습니다.

두 가지 모두 엄청난 유출 정보이므로 이 글에서는 FaceTime에 대해서만 다루겠습니다. 강제 OTA 업데이트는 더 많은 증거를 수집하고 통신사 업데이트임을 확인한 후(강제 Apple 펌웨어 업데이트일 가능성도 있으므로) 다음 글에서 다루겠습니다. 이 OTA 유출 정보는 최종적인 것으로 간주해서는 안 되며, 추가 증거가 확인될 때까지 "루머" 카테고리에 추가되어야 합니다. 원문 의 업데이트 4를 읽어보세요 .

더 이상 미루지 않고 오늘 Apple 직원이 공유한 사진을 소개합니다. 우리는 그 직원을 "알파"라고 불렀습니다.

Apple, FaceTime 정보 수집 및 화상 통화 확인 기능 추가 — 원본 스크린샷의 메타데이터는 iPhone에서 촬영되었음을 확인합니다.

이메일에는 다음과 같은 내용이 담겨 있습니다.

Apple 직원은 활성화 문제를 해결할 때 항상 SMS 프로비저닝 및 기능을 확인해야 합니다. iPhone 4 FaceTime을 활성화하려면 휴대폰에서 Apple로 "?"로 SMS를 보내야 합니다. SMS가 제대로 작동하지 않으면 다음과 같은 오류가 발생할 수 있습니다.

“video_pulls_sw” 또는 “FaceTime 활성화 보류”

좋은 SMS 기능을 확인하면 이러한 문제의 대부분이 해결될 것입니다.

이는 Apple이 옵트아웃(opt-out) 기능을 제공하지 않는다는 것을 보여줍니다. FaceTime을 활성화하려면 iPhone에서 Apple로 SMS를 보낼 수 있어야 하며, 이 SMS에는 iPhone 정보와 위치가 포함됩니다. 추가 질문에서 그는 FaceTime 통화가 연결되면 발신자와 수신자의 위치가 모두 Apple로 전송되어 내부 데이터베이스에 저장된다고 밝혔습니다. Apple이 iAds를 위해 사용자 데이터를 절실히 필요로 하기 때문에 이 주장은 사실이라고 생각합니다.

위 이미지는 iPhone으로 촬영되었습니다. (출판사 관계자이신 경우, 이메일로 문의해 주시면 워터마크 없는 원본 이미지를 보내드리겠습니다.) 높은 보안 수준 때문에 iPhone으로 촬영하는 것이 유일한 방법이었습니다.

그는 또한 위의 스크린샷에 대한 설명을 제공하면서 다음과 같이 말했습니다.

이 스크린샷은 오늘 저희 모두가 받은 이메일의 스크린샷입니다. FaceTime 연결 문제에 대해 몇몇 고객분들이 왜 작동하지 않는지 문의해 주셨습니다. 그 이유는 현재 다른 사용자의 FaceTime을 확인하기 위한 서버 업데이트가 진행 중이기 때문입니다. 두 사람이 FaceTime으로 연결하여 위치를 확인할 수 있는 메시지를 받고 있으며, 더 나아가서는 해당 사용자의 위치를 확인하는 방법에 대한 내부적인 지침도 있지만, 보안이 강화되어 이 스크린샷을 얻는 것은 매우 어렵습니다.

이 사진은 iPhone 4 출시일에 촬영되었다는 점을 명심하세요. Apple이 사람들의 FaceTime 동영상을 기록하는 것에 대한 질문에 그는 "(Apple이) 이를 사용할지는 의문이지만, 모니터링은 할 수 있습니다."라고 답했습니다.

이제 애플이 해명할 부분이 많을 것 같습니다. 페이스타임으로 사용자를 감시할 수 있다는 사실 자체가 놀랍습니다. 이는 애플이 왜 페이스타임에 암호화를 추가하지 않았는지도 보여줍니다.

모든 질문과 의견을 환영합니다. 댓글로 여러분의 생각을 들려주세요.

업데이트: 브라이언의 요청에 따라 이 게시물을 "가능성 높은" 루머로 표시했습니다. 확인된 것으로 표시하기 전에 더 많은 사진과 반박할 수 없는 증거를 추가하여 게시물을 업데이트하겠습니다.

이 남자가 "가짜"라고 생각하고 아마 바람피우고 있을 거라고 생각하는 분들을 위해 알려드리자면, 제가 그의 본명을 알고 있고, 애플 아이폰 부서에서 일하고 있으며, 사진도 봤고, 위치도 알고 있습니다. 기대해 주세요!

업데이트 2: 우리는 출처에 집중하고 있습니다. 출처에서 말한 내용은 다음과 같습니다.

SMS 비용은 누가 지불하나요? 고객인가요, 아니면 Apple인가요? 전 세계 모든 통신사에서 SMS는 어떤 전화번호로 전송되나요? Apple은 모든 통신사와 계약을 맺었나요, 아니면 비공식 통신사의 JB 휴대폰에서는 작동하지 않나요? OT: Apple은 MS Exchange Server를 사용하나요?

Apple과 AT&T 계약 덕분에 SMS는 무료입니다. 따라서 Apple로 보내는 SMS는 무료입니다. 이제 FaceTime을 사용해 볼 수 있는 번호가 생겼습니다. 1888facetime

상담원에게 연락하면 모르는 사이에 Apple로 SMS 메시지가 전송됩니다. 그러면 상담원은 아이폰에 대한 모든 정보를 볼 수 있습니다. 이는 이미 입증된 사실입니다. 오늘 제 Apple Corporate iPhone 4에서 직접 시도해 봤는데, 담당자들이 여러 가지 문제를 겪었습니다. 그 이유는 담당자들이 가져온 정보에 Apple INC라고만 적혀 있었기 때문입니다. 그래서 제 아이폰 정보를 엿보던 상담원들이 혼란스러워했습니다. 제가 누구인지, 무엇을 하는지 확인하고 나서야 비로소 서로 웃었습니다.

이 통화가 끝난 후 Apple 본사와 연결되지 않은 개인 iPhone 4로 전화를 걸었습니다.다시 1888facetime에 전화했습니다.이번에 상담원은 제 정보를 모두 끌어냈고 우리는 facetime 테스트 통화를 계속했습니다.그는 제 WiFi가 켜져 있는지 물었습니다.그렇습니다.그런 다음 발신자 ID가 켜져 있는지 물었습니다.그렇습니다.그런 다음 그는 제가 제 지역에서 SMS 메시지를 받는 것이 얼마나 중요한지 강조했습니다.SMS가 WiFi 연결과 무슨 상관이 있는지 물었을 때 그는 솔직하게 대답할 수 없었습니다."facetime은 WiFi 신호와 SMS 신호가 모두 있어야 상대방이 facetime 초대를 받을 수 있습니다."(거짓) 상대방은 현재 facetime을 통해 연결할 것인지 묻는 전화를 통해 facetime을 받게 됩니다.SMS는 Apple이 귀하의 정보에 팀을 태그할 수 있도록 하는 것입니다.

제 말이 믿기지 않으시면 1888-Facetime으로 전화하세요. 그러려면 iPhone 4와 Wi-Fi 연결, SMS 연결이 필요합니다.

이것이 페이스타임의 간단한 설명입니다.

Apple 내부에서 이메일을 어떻게 수신하는지에 대한 정보는 공개할 수 없습니다. 아시다시피, 제 이메일 서버인 MS Exchange 서버를 통해 이메일이 어떻게 전송되었는지는 제가 절반 정도를 담당하고, 그 외에도 이메일의 중요성과 당시 누가 저에게 메시지를 보내는지에 따라 다른 이메일과 Exchange 서버를 사용합니다. 따라서 내부 이메일 시스템의 작동 방식에 대해서는 더 이상 설명하지 않겠습니다.

페이스타임 관련해서, 페이스타임이 정보를 수집하고 있다는 확실한 증거를 보여드릴 수 없습니다. 해당 시설은 저희 Apple Inc. 건물에 있지 않습니다. 미국 내 다른 지역에 위치해 있습니다. 이 정보의 스크린샷을 얻을 수 있는 유일한 방법은 그곳의 요원이 누군가의 사진을 유출하는 것입니다.

업데이트 3: Apple iPhone 지원 부서에서 근무하는 것으로 확인되었습니다. 아래는 모든 직원이 팀에 합류하면 받는 카드입니다. Apple에서 Apple 직원에게 보내는 카드입니다.

업데이트 4: 기술적으로 AT&T 네트워크를 사용하는 경우 WiFi와 SMS 범위 내에 있어야 합니다. SMS 범위 밖에 있지만 WiFi를 사용하는 경우 다음 오류가 발생합니다.

솔직하고 명확하게 답변해 주신 Apple 직원분께 진심으로 감사드립니다. 댓글에 남겨주신 모든 질문을 꼼꼼히 검토하겠습니다. 더 자세한 정보는 며칠 안에 안내해 드리겠습니다. 기대해 주세요!

업데이트 5: 한 댓글러는 이 오류 메시지는 iPhone 4가 아닌 다른 휴대전화로 전화를 걸 때도 표시되므로 증거가 될 수 없다고 지적했습니다. 이 댓글은 사실이 아닙니다.

알파가 말합니다. "좋아요, 제가 iPhone 4를 사용하고 있고 페이스타임 설정과 SMS, Wi-Fi 연결을 활성화한 상태에서 (John Doe)와 통화하고 있는데, 그가 모든 요구 사항을 충족하지 못한다고 가정해 봅시다. iPhone 4, Wi-Fi, SMS, 설정에서 페이스타임을 활성화한 상태에서요. 현재 통화 중인 통화가 끊어져서 서로 다시 전화를 걸어야 합니다. 오류 코드는 없습니다."

그는 이 내용이 KB 문서에도 적혀 있다고 말했습니다. 직접 확인해 보는 것이 가장 좋습니다.

업데이트 6: 아직 증명되지 않은 한 가지는 Apple이 암호화되지 않은 프로토콜을 사용하고 있다는 것입니다. 현재까지 알려진 바로는 Apple이 일반 SIP(통화 중 독점적인 데이터 교환을 위해 메시지 사용)와 방화벽 복구를 위해 STUN을 사용하고 있다는 것입니다. 이에 대한 증거는 곧 공개될 예정입니다.

업데이트 7: Microsoft Exchange를 사용하는 이유와 또 다른 유출 사건을 여기에서 확인하세요.

업데이트 8: 명확히 하기 위해, SMS는 화상 통화 시 매번 전송되는 것이 아니라 처음 한 번만 전송되는 것으로 확인되었습니다. 데이터가 적절한 암호화 없이 일반 텍스트로 전송되는지 확인하려면 이 게시물을 확인하세요 . 한 독자가 FaceTime을 테스트했으며, 그의 실험 내용은 여기에서 확인할 수 있습니다 .