Ve včerejších zprávách z webů The Intercept a Forbes vyplynulo, že Apple “tajně” synchronizuje záznamy telefonátů a FaceTime hovorů. Synchronizace probíhá na iCloud a “sbírány” jsou telefonní čísla jednotlivých hovorů, jejich data a časy a délky. Informace přišla z Ruské softwarové firmy Elcomsoft. Ta také dodala, že tyto data o hovorech jsou ukládána po dobu čtyř měsíců.
V iOS 10 jsou dokonce (podle Elcomsoftu) synchronizovány na iCloud zmeškané hovory, které přišly z aplikací třetích stran. Mezi ty se řadí například hovory z aplikací Skype, WhatsApp, Viber a Messenger. Ty totiž už podporují Applovský CallKit framework. Záznamy o hovorech jsou prý ukládány minimálně od doby co byl vydán iOS 8.2. Ten byl vydán v květnu roku 2015. Záznamy jsou ale ukládány pouze pokud uživatel zapnutou službu iCloud.
Elcomsoft uvedl, že záznamy o hovorech jsou automaticky ukládány i pokud je služba zálohování na iCloud vypnutá. Jedinou cestou jak se vyhnout zálohování těchto záznamů, je iCloud vypnout úplně.
“Vypnout můžete pouze nahrávání/synchronizování poznámek, kontaktů, kalendářů a historie webu, ale hovory vypnout nelze.” To uvedl Vladimir Katalov, CEO firmy Elcomsoft. “Jednou možností jak smazat záznam hovoru z iCloudu, je smazat ho z historie hovorů ze zařízení. Potom se záznam smaže i z iCloudu při příští synchronizaci na iCloud.”
Apple zatím má ještě šifrovací klíče k našim iCloud účtům, takže si případně informační služby mohou vyžádat soudní příkaz a Apple by tak musel předat tyto data dané službě. The Intercept dokonce tvrdí, že informace by mohly být vystaveny na pospas hackerům a vlastně komukoliv, kdo by si byl schopný zjistit informace o uživateli.
V některých případech si hackeři mohou získat přístup na iCloud účet dokonce aniž by znali uživatovo údaje. Jednou z takových cest je třeba použití tzv. Phone Breaker softwaru, který vyvinula právě firma Elcomsoft. Toto nářadí bude dnes aktualizované a nově bude moci dokonce “vytáhnout” data o hovorech. K tomu stačí jediný autentifikační token, který lze získat z uživatelova počítače.
Celý příběh je ale značně přehnaný. V 63 stránkovém dokumentu o zabezpečení iOS, Apple jasně definuje, které informace jsou sbírány pro zálohu iCloudu.
Zde je seznam věcí, které jsou zálohovány na iCloud:
- informace o zakoupené hudbě, filmech, TV show, aplikacích, knihách, ale ne přímo zakoupený obsah
- fotografie a videa
- kontakty, kalendáře, připomínky a poznámky
- nastavení zařízení
- data aplikací
- PDF a knihy přidané do iBooks, ale ne zakoupené
- historie hovorů
- plocha a organizace aplikací
- iMessage, SMS a MMS
- vyzvánění
- data z HomeKitu
- data z HealthKitu
- grafický záznamník
Přímo Apple k této informaci vydal i prohlášení. V něm stojí, že záznamy o hovorech jsou záměrné.
“Nabízíme synchronizaci historie hovorů jako výhodu pro naše zákazníky, aby mohli volat zpět z kteréhokoliv zařízení.” uvedl mluvčí Applu v emailu. “Data zařízení jsou šifrované s uživatelovo zámkem a přístup k datům iCloudu obsahujících zálohy požaduje uživatelovo Apple ID a heslo. Apple všem svým zákazníkům doporučuje, aby vybírali silná hesla a k tomu pouívali dvoufaktorové ověřování.”
Bezpečnostní průzkumník Jonathan Zdziarski řekl pro The Intercept, že si nemyslí, že by Apple dělal něco nekalého, co se týče synchronizování záznamů hovorů. Tato data jsou synchronizovány za účelem vylepšení služby Continuity, kterou Apple nabízí. Continuity umožňuje uživatelům pracovat skoro se všemi svými daty napříč všemi svými zařízeními.
Nicméně Zdziarski zdůraznil, že Apple musí být naprosto upřímný ke svým uživatelům. Hlavně co se týče osobních dat, které jsou navíc sbírany pro zálohy.
komentár
Honzo, omluv se svoji ucitelce cestiny, toto je proste vysmech cestine: “Data zařízení jsou šifrované s uživatelovo zámkem”