MacRumors

Skip to Content

Apple утверждает, что синхронизирует историю вызовов в iCloud как «удобство для клиентов» на фоне опасений по поводу безопасности

Ранее сегодня на сайтах The Intercept и Forbes появились сообщения о том, что Apple «тайно» синхронизирует историю вызовов Phone и FaceTime в iCloud, включая номера телефонов, даты, время и продолжительность. Информация получена от российской компании Elcomsoft, которая заявила, что история вызовов хранится до четырех месяцев.

phone-icloud
Аналогично, в iOS 10, по данным Elcomsoft, пропущенные входящие вызовы, сделанные через сторонние приложения VoIP с использованием фреймворка CallKit от Apple, такие как Skype, WhatsApp и Viber, также синхронизируются с iCloud. Журналы вызовов собираются как минимум с версии iOS 8.2, выпущенной в марте 2015 года, при условии, что у пользователя включен iCloud.

Elcomsoft утверждает, что журналы вызовов синхронизируются автоматически, даже если резервное копирование отключено, и нет возможности отказаться от этого, кроме полного отключения iCloud.

«Вы можете отключить загрузку/синхронизацию заметок, контактов, календарей и истории посещений веб-сайтов, но вызовы всегда присутствуют», — сказал Владимир Каталов, генеральный директор Elcomsoft. «Единственный способ исчезновения журналов вызовов из облака — это если пользователь удалит конкретную запись вызова из журнала на своем устройстве; тогда она также будет удалена из его учетной записи iCloud во время следующей автоматической синхронизации.

Учитывая, что Apple владеет ключами шифрования для разблокировки учетной записи iCloud на данный момент, правоохранительные органы США могут получить прямой доступ к журналам по решению суда. Хуже того, The Intercept утверждает, что эта информация может быть раскрыта хакерам и всем, кто сможет получить учетные данные пользователя iCloud.

В некоторых случаях хакеры могут получить доступ к учетной записи iCloud даже без учетных данных, например, используя программное обеспечение Elcomsoft Phone Breaker. Сегодня этот инструмент обновляется с возможностью извлечения истории вызовов из iCloud только с помощью токена аутентификации для учетной записи от компьютера владельца учетной записи.

Однако весь этот нарратив в значительной степени раздут. В 63-страничном документе о безопасности iOS Apple четко определяет, какую информацию она собирает для резервных копий iCloud, с акцентом на наши собственные слова. Аналогично, в своих Руководствах по законному процессу Apple отмечает, что приглашения вызовов FaceTime могут храниться до 30 дней.

Вот что резервируется в iCloud:

• Информация о купленной музыке, фильмах, телешоу, приложениях и книгах, но не
о самих купленных материалах
• Фотографии и видео в «Фотопленке»
• Контакты, события календаря, напоминания и заметки
• Настройки устройства
• Данные приложений
• PDF-файлы и книги, добавленные в iBooks, но не купленные
История вызовов
• Организация домашнего экрана и приложений
• Сообщения iMessage, SMS и MMS
• Мелодии звонка
• Данные HomeKit
• Данные HealthKit
• Видеопочта

Кроме того, в сегодняшнем заявлении Apple сообщила, что синхронизация истории вызовов является намеренной.

«Мы предлагаем синхронизацию истории вызовов в качестве удобства для наших клиентов, чтобы они могли возвращать звонки с любого из своих устройств», — заявил представитель Apple по электронной почте. «Данные устройств шифруются с помощью пароля пользователя, а доступ к данным iCloud, включая резервные копии, требует Apple ID и пароля пользователя. Apple рекомендует всем клиентам выбирать надежные пароли и использовать двухфакторную аутентификацию».

Исследователь безопасности Джонатан Здзиарски сказал The Intercept, что «не думает, что Apple делает что-то злонамеренное, синхронизируя журналы вызовов», которые явно хранятся для целей Continuity и возможности доступа к истории вызовов на устройствах Apple, даже после восстановления из резервной копии.

Тем не менее, Здзиарски подчеркнул необходимость того, чтобы Apple была прозрачной с пользователями относительно данных, собираемых и хранящихся в iCloud. Как отметил The Intercept, Apple не указывает, что журналы вызовов синхронизируются, даже если резервное копирование iCloud отключено, в то время как журналы вызовов FaceTime, по-видимому, хранятся дольше, чем заявленные Apple до 30 дней.

Пользователям iCloud, обеспокоенным возможным взломом своих учетных записей, следует установить надежный пароль и включить двухэтапную проверку.