Cпециалисты компании ElcomSoft Co. Ltd. обнаружили новую проблему конфиденциальности, связанную с облачными сервисами Apple. Согласно их данным, Apple автоматически загружает журналы звонков iPhone на удаленные серверы Apple. Журналы звонков могут храниться на серверах Apple в течение многих месяцев. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud полностью.
По словам Владимира Каталова, ElcomSoft CEO, в то время как Apple упорно работает, чтобы улучшить безопасность их физических устройств, они перемещают все больше данных в облако, где эти данные легче извлечь.
Для получения этих данных нужен ID и пароль пользователя или аутентификационный маркер iCloud. При помощи аутентификационных маркеров специалисты могут обойти проверки двухфакторной аутентификации.
Возможность сохранить журналы вызова (информацию о входящих и исходящих вызовах, включая пропущенные или несостоявшиеся вызовы) на серверах Apple доступна на устройствах под управлением iOS 9.x и 10.x.
На сегодня нет официального способа отключить эту опцию для конечного пользователя кроме полного отключения функциональности диска iCloud. Журналы вызова будут загружены на серверы Apple, если на данном iPhone включен диск iCloud. Так как iOS предоставляет много услуг через диск iCloud, запрещение его значительно влияет на удобство использования.
Filed under: "Полезняшки" , Безопасность мобильных устройств , ИТ-безопасность , Компьютеры и Интернет , Необходимо знать! Советы параноика , Персональные данные , IT-Security
