| 17 ноября 2016 г. — 5:47 PT
Обновление: Apple пока не прокомментировала конкретные заявления, но сообщила нам:
Мы предлагаем синхронизацию истории вызовов для удобства наших клиентов, чтобы они могли перезванивать с любого из своих устройств. Apple глубоко привержена защите данных своих клиентов. Именно поэтому мы даем нашим клиентам возможность сохранять конфиденциальность своих данных. Данные устройства шифруются с помощью пароля пользователя, а доступ к данным iCloud, включая резервные копии, требует Apple ID и пароля пользователя. Apple рекомендует всем клиентам выбирать надежные пароли и использовать двухфакторную аутентификацию.
Elcomsoft – российская компания, продающая инструменты для взлома iPhone правительствам и корпорациям – утверждает, что iPhone отправляют почти в режиме реального времени журналы вызовов на серверы Apple, даже когда резервное копирование iCloud отключено, и что эти журналы хранятся до четырех месяцев.
Генеральный директор Elcomsoft Владимир Каталов сообщил Forbes, что регистрируются не только традиционные телефонные звонки, и что iOS 10 расширила сферу регистрации…
Все вызовы FaceTime также регистрируются в iCloud, в то время как начиная с iOS 10 входящие пропущенные вызовы из таких приложений, как WhatsApp и Skype, загружаются, сообщил Elcomsoft, который предоставляет инструменты для криминалистического анализа телефонов полиции.
Это, вероятно, связано с поддержкой CallKit в iOS 10.
Каталов заявил, что журналы загружаются с любого iPhone, на котором включен iCloud Drive.
«Синхронизация журналов вызовов происходит почти в реальном времени, хотя иногда только через несколько часов», – добавил он. «Но вам нужно только включить iCloud Drive, и нет способа отключить эту синхронизацию, кроме полного отключения iCloud Drive. В этом случае многие приложения перестанут работать или полностью потеряют функции, связанные с iCloud».
Компания заявляет, что, хотя Apple открыто заявляет о предоставлении правоохранительным органам доступа к данным резервных копий iCloud при наличии судебного приказа, компания не раскрывает, что она хранит журналы вызовов, даже когда резервные копии не включены. Каталов также поставил под сомнение заявление на веб-сайте Apple о том, что она хранит журналы вызовов FaceTime только 30 дней.
Синхронизированные данные содержат полную информацию, включая продолжительность вызова и обе стороны. Нам удалось извлечь информацию за период более четырех месяцев.
Эксперт по криминалистическому анализу iOS Джонатан Здзиарски сказал Forbes, что, по его мнению, это была недоработка Apple, а не преднамеренная попытка скрыть информацию, которой она владеет.
Я подозреваю, что это, скорее всего, инженерная проблема, связанная с обеспечением работы Handoff, когда вы отвечаете на звонки между вашим телефоном и вашим настольным компьютером или когда вы используете FaceTime на своем настольном компьютере. Им нужно синхронизировать много данных о вызовах. Я подозреваю, что любой инженер-программист, который писал эту часть, вероятно, решил просто поместить эти данные в ваш iCloud Drive, потому что в этом, как бы, и заключается его назначение. Я убежден, что это было продумано не очень хорошо, если это так.
Apple уже заявила о намерении использовать полное сквозное шифрование для резервных копий iCloud в будущем. В настоящее время резервные копии шифруются, но ключ находится у Apple; перейдя на сквозное шифрование, Apple не будет иметь доступа к данным.
В предыдущем отчете утверждалось, что Apple перехватывает все контакты iMessage, хотя в том случае это произошло из-за неправильного понимания работы систем Apple.