Zilele trecute au apărut în presă mai multe știri care scot la iveală o posibilă problemă de securitate care îi afectează pe utilizatorii de iPhone (și iPad).
Citând Elcomsoft, o firmă IT din Rusia, The Intercept și Forbes scriau că Apple sincronizează „în secret” întreg istoricul de apeluri telefonice și FaceTime cu iCloud, știind astfel numerele de telefon, datele, orele și duratele pentru fiecare convorbire în parte. Procesul de colectare în iCloud a apelurilor ar fi început cel puțin odată cu lansarea iOS 8.2 din luna martie a anului trecut, iar perioada în care acestea sunt păstrate pe serverele companiei Apple este de patru luni.
Sincronizarea nu se rezumă doar la apelurile telefonice și FaceTime, în cazul acelor utilizatori de iPhone care au instalat iOS 10. Elcomsoft ne informează că și apelurile ratate, recepționate și efectuate din alte aplicații de VoIP care folosesc framework-ul CallKit (deci inclusiv WhatsApp Messenger, Skype și Viber) sunt stocate în iCloud.
Problema pentru utilizatorii iPhone care au activat iCloud este dată de faptul că istoricul apelurilor este sincronizat în mod automat, fără a exista o modalitate de a dezactiva această caracteristică. Deci sincronizarea nu se rezumă doar la utilizatorii care au activat efectuarea backupurilor în iCloud (așa cum ar fi fost de așteptat), ceea ce înseamnă că singura modalitate de a opri încărcarea lor pe serverele Apple este de a dezactiva complet iCloud.
„Poți doar să oprești încărcarea/sincronizarea notițelor, contactelor, calendarelor și a istoricului web, dar apelurile vor fi mereu acolo. O modalitate prin care istoricul apelurilor poate dispărea din cloud este de a șterge individual apelurile de pe telefon; fapt ce va conduce la ștergerea din contul de iCloud a acelor apeluri la următoarea sincronizare automată” – Vladimir Katalov, director general Elcomsoft.
Și acum poate că vă întrebați de ce ați dori să dezactivați sincronizarea istoricului apelurilor cu iCloud sau cu ce vă afectează acest lucru. Ei bine, dat fiind faptul că Apple încă posedă cheile de decriptare pentru o parte dintre datele ce pot fi stocate pe iCloud, compania americană le poate oferi instituțiilor diferitor state acces direct și la istoricul apelurilor, în cazul în care există un ordin judecătoresc în acest sens. Dar nu instituțiile statului ar fi neapărat marea problemă aici. The Intercept ne atenționează că apelurile utilizatorilor ar putea ajunge în mâinile infractorilor cibernetici sau a altor persoane neautorizate care reușesc să obțină acces la contul de iCloud. Iar acest acces nu poate fi obținut doar cu ID-ul Apple și parola corespunzătoare acesteia, existând situații în care este posibilă logarea fără aceste date, grație unor software-uri precum Phone Breaker de la Elcomsoft – care poate să extragă istoricul apelurilor de pe un cont de iCloud folosind un singur token de autentificare de pe computerul proprietarului acelui cont.
Înainte de a ne agita prea tare însă a venit Apple cu un răspuns oficial, în care arată că multe dintre cele prezentate de rușii de la Elcomsoft sunt exagerări. Mai mult, compania americană confirmă că sincronizarea jurnalelor de apeluri este intenționată și nu efectuată pe ascuns:
Oferim sincronizarea istoricului de apeluri pentru comoditatea utilizatorilor noștri, astfel încât ei să poată răspunde apelurilor de pe oricare dintre dispzoitivele lor. Datele dispozitivelor sunt criptate cu parola utilizatorului și accesul la datele iCloud, inclusiv backupuri, necesită ID-ul Apple și parola utilizatorului. Apple le recomandă tuturor clienților să aleagă parole puternice și să folosească verificarea în doi pași.
De fapt, acest răspuns reia câteva idei lucruri menționate deja într-un document de 63 de pagini despre securitatea iOS. Aici Apple specifică foarte clar care sunt informațiile colectate pentru backupurile iCloud, menționând și istoricul apelurilor. Mai mult, Apple menționează în linia directoare privind procesele că jurnalele apelurilor FaceTime pot fi stocate în cloud până la 30 de zile.
Iată ce copiază iCloud:
- Informații despre muzica, filmele, emisiunile TV, aplicațiile și cărțile cumpărate, dar nu și conținutul cumpărat în sine.
- Pozele și clipurile video din Rolă film.
- Contacte, evenimente din calendar, mementouri și notițe.
- Configurările dispozitivelor
- Datele aplicațiilor.
- PDF-uri și cărți adăugate în iBooks, dar nu cumpărate.
- Istoricul apelurilor.
- Ecranul principal și organizarea aplicațiilor.
- Mesajele iMessage, text (SMS) și MMS
- Tonurile de apel
- Datele HomeKit
- Datele HealthKit
- Mesageria vocală vizuală
Alături de clarificarea oferită de Apple (care totuși nu spune nimic cu privire la sincronizarea apelurilor și pe acele dispozitive care nu au activat backupurile iCloud), cercetătorul în probleme de securitate Jonathan Zdziarski a declarat pentru The Intercept că nu crede că Apple face ceva infam cu sincronizarea jurnalelor de apel. El susține că este evident faptul că acestea sunt stocate în iCloud pentru Continuitate și pentru a permite utilizatorilor să acceseze de pe toate dispozitivele conectate istoricul apelurilor, chiar dacă ele au fost restaurate din backup. Cu toate acestea, Zdziarski afirmă că Apple trebuie să fie mai transparentă și să menționeze foarte clar că stochează apelurile și atunci când backupurile iCloud sunt dezactivate, dar și motivul pentru care istoricul apelurilor FaceTime rămâne în cloud mai mult de 30 de zile.
Așadar, dacă ești utilizator de iPhone sau iPad și folosești iCloud, trebuie să fii conștient de faptul că istoricul apelurilor tale este sincronizat mereu cu platforma de stocare a Apple (dar doar atât timp cât ele se regăsesc pe dispozitivele tale; ștergerea lor va duce la eliminarea de pe serverele companiei americane). De aceea, ar fi indicat să folosești o parolă sigură pentru ID-ul Apple și chiar să activezi verificarea cu doi factori.
