Apple обърка ли по сигурността на iCloud? iPhone разговори се съхраняват тайно
Apple никога не са се отказвали от битките, що се отнася до поверителността на потребителите им, дотолкова, че те дори изпаднали в разправии с ФБР по време на Стрелба в Сан Бернардино инцидент, но нещата сякаш са се променили малко.
Според Прехватът, руска компания за сигурност Elcomsoft твърди, че Apple сега синхронизира данните за обажданията на вашия iPhone с iCloud, до която компанията може да получи достъп.
По-долу сме изброили в лесни точки как това може да повлияе на личната ви сигурност.
Ще актуализираме историята веднага след като бъдат публикувани актуализации на официалния щанд на Apple в посочения по-горе доклад.Каква информация има достъп до Apple?
Ако потребителят е активирал iCloud на iOS устройството си, всичките им дневници на повиквания, включително телефонни номера, продължителност на разговора, дата и час на пропуснати, набрани и получени повиквания, ще се съхраняват в акаунта на iCloud на потребителя за четири месеца.
Освен стандартните телефонни разговори, Apple записва и данни от FaceTime. Независимо дали правите аудио или видео разговор, цялата история на повикванията се синхронизира автоматично със сървърите на iCloud.
Безопасни ли сте, ако притежавате устройство с iOS 10?
Не, абсолютно не. Напротив, ако използвате най-новата версия на iOS, не само вашите телефонни обаждания и регистрационните файлове на FaceTime ще го правят на сървъра, но и обаждания, използващи приложения на трети страни.
Обаждания, направени чрез VoIP приложения като WhatsApp, Viber и Skype които използват CallKit на Apple, също ще имат свое пространство на облачните сървъри.
Как това помага за прилагане на закона?
Доставчиците на телефонни услуги поддържат запис на разговори до 60 дни, който след това може да бъде използван от различни правоприлагащи органи за арестуване на престъпници или следване на следи.
Apple съхранява данните в продължение на четири месеца, приблизително 120 дни, което е много записи и много по-дълъг период от време.
Тъй като Apple държи ключа за отключване на всеки iCloud акаунт, ако е необходимо, правоприлагащите органи могат да ги придържат към съдебна заповед, за да получат достъп до данните за обажданията.
Органите на реда могат да извличат тези данни с помощта на софтуерния инструмент Phone Breaker. Тези инструменти се използват и от отделите за корпоративна сигурност и от потребителите.
ICloud Безопасен ли е за употреба?
Ако някой може да получи вашите iCloud идентификационни данни, като хакер, вашите данни могат да бъдат използвани по всякакъв начин, по който желаят. Ако ти припомнете инцидента от 2014 г. когато някои акаунти на знаменитости са били хакнати, ще получите същността на въпроса.
Софтуерният инструмент на Elcomsoft може да помогне на своите клиенти - които включват определени правоприлагащи агенции - да получат достъп до акаунт в iCloud, без да използват идентификационни данни, всичко, от което се нуждаете, е означение за удостоверяване на въпросния акаунт и това ще ви позволи да получите достъп до акаунта iCloud без никаква помощ от страна на Apple
Случвало ли се е това на някого?
Клиентите на Apple са докладвали автоматично синхронизиране на данните на тяхното устройство между две устройства използвайки същия Apple ID, причинявайки объркване.
В онлайн документа на Apple за обработка на правни искания от органите на реда се посочва, че сървърите на Apple могат да съдържат потребителски данни, включително снимки, видеоклипове, настройки на устройството, настройки на приложения, iMessages, SMS, MMS и гласови съобщения.
АДоклад на New York Times от февруари заяви, че Apple трябва да въведе актуализации на своите функции за защита, за да защити по-добре данните на потребителите, но това все още не се е случило.
Най-добрият изход от тази каша за Apple би бил да позволи на потребителите да превключват автоматичното синхронизиране на функции на телефона си, така че да избутват нещата само към облачните сървъри, които наистина искат да запазят.