Apple vi spia: iPhone invia i registri delle chiamate ai server di Apple, anche quando il backup iCloud spento.
Elcomsoft – la società russa che vende strumenti di cracking per iPhone a governi e società – dice che gli iPhone inviano i registri delle chiamate ai server di Apple in tempo reale, anche quando il backup di iCloud è spento, e che questi registri sono conservati per un massimo di quattro mesi.
Il CEO di Elcomsoft, Vladimir Katalov, dice che non che non solo le telefonate tradizionali vengono registrate, ma con iOS10 il raggio d’azione si è ampliato e sono aumentate le app che mandano questo tipo di dati.
“Tutte le chiamate FaceTime vengono registrati in iCloud, ed in iOS10, anche app come WhatsApp e Skype creano dei log che vengono uplodati in automatico” ha detto Elcomsoft, che fornisce degli strumenti di controllo alla polizia.
Probabilmente la causa di tutto ciò è il nuovo supporto a CallKit.
Un esperto, Jonathan Zdziarski, crede che questa sia stata una svista da parte di Apple.
“Ho il sospetto che questo è probabilmente più di un problema di ingegneria causato handoff perchè quando si è intenti a rispondere alle chiamate tra il telefono e il vostro desktop o se si sta utilizzando FaceTime dal Mac, si ha bisogno di una sincronizzazione simultanea e quindi i dati devono esser raccolti.”
Apple ha già indicato l’intenzione di usare la crittografia completa end-to-end per i backup di iCloud in un futuro molto immediato. Allo stato attuale, i backup vengono crittografati ma Apple ha la chiave per aprirli; passando alla crittografia end-to-end, Apple non avrebbe alcun accesso ai dati.
Aggiornamento: Apple non ha ancora commentato le affermazioni specifiche, ma ci dice:
“Offriamo la sincronizzazione della cronologia delle chiamate come vantaggio per i nostri clienti in modo che possano vedere le ultime chiamate da qualsiasi dei loro dispositivi. Apple è fortemente impegnata a tutelare i dati dei nostri clienti. È per questo che diamo ai nostri clienti la possibilità di mantenere i loro dati privati. I dati del dispositivo vengono crittografati con codice di accesso, e l’accesso ai dati di iCloud, tra cui backup, richiede l’ID Apple e la password dell’utente. Apple consiglia a tutti i clienti selezionare password complesse e utilizzare l’autenticazione a due fattori.”
