Le tue chiamate iPhone potrebbero non essere sicure come pensi

Apple non si è mai tirata indietro dai combattimenti quando si tratta della privacy degli utenti, al punto che hanno persino avuto una rissa con l'FBI durante l'incidente di San Bernardino, ma le cose sembrano essere cambiate un po '.

Secondo The Intercept, una società di sicurezza russa Elcomsoft afferma che Apple sta ora sincronizzando i dati delle chiamate del tuo iPhone su iCloud, a cui l'azienda può accedere.

Di seguito abbiamo elencato in punti semplici in che modo ciò può influire sulla sicurezza personale.

Aggiorneremo la storia non appena saranno disponibili aggiornamenti sullo stand ufficiale di Apple sul rapporto sopra menzionato.

A quali informazioni accede Apple?

Se un utente ha abilitato iCloud sul proprio dispositivo iOS, tutti i registri delle chiamate, inclusi numeri di telefono, durata della chiamata, data e ora delle chiamate perse, effettuate e ricevute, verranno archiviati nell'account iCloud dell'utente per quattro mesi.

Oltre alle telefonate standard, Apple registra anche i dati dal tuo FaceTime. Sia che effettui una chiamata audio o video, tutta la cronologia delle chiamate viene automaticamente sincronizzata con i server iCloud.

Sei sicuro se possiedi un dispositivo con iOS 10?

No, assolutamente no. Al contrario, se stai utilizzando l'ultima versione di iOS, non solo le tue chiamate telefoniche e i registri FaceTime arriveranno al server, ma chiameranno anche applicazioni di terze parti.

Le chiamate effettuate tramite applicazioni VoIP come WhatsApp, Viber e Skype che utilizzano il CallKit di Apple, avranno anche il loro spazio sui server Cloud.

In che modo aiuta l'applicazione della legge?

I fornitori di servizi telefonici conservano un registro delle chiamate fino a 60 giorni, che può quindi essere utilizzato da varie forze dell'ordine per arrestare i criminali o seguire una pista.

Apple conserva i dati per quattro mesi, circa 120 giorni, che sono molti record e un arco di tempo molto più lungo.

Ora poiché Apple possiede la chiave per sbloccare qualsiasi account iCloud, se necessario, le forze dell'ordine possono trattenerli in un ordine del tribunale per ottenere l'accesso ai dati delle chiamate.

Le forze dell'ordine possono estrarre questi dati utilizzando lo strumento software Phone Breaker. Questi strumenti sono utilizzati anche dai dipartimenti di sicurezza aziendale e dai consumatori.

ICloud è sicuro da usare?

Se qualcuno può ottenere le tue credenziali iCloud, come un hacker, i tuoi dati possono essere utilizzati nel modo che desiderano. Se ricordi l'incidente del 2014 quando alcuni account di celebrità sono stati hackerati, otterrai l'essenza della questione.

Lo strumento software di Elcomsoft può aiutare i suoi clienti - tra cui alcune forze dell'ordine - ad accedere a un account iCloud senza utilizzare le credenziali, tutto ciò che serve è un token di autenticazione per l'account in questione e che ti consentirà di accedere all'account iCloud senza alcun aiuto da parte di Apple.

È successo a qualcuno?

I clienti Apple hanno segnalato la sincronizzazione automatica dei dati del proprio dispositivo tra due dispositivi utilizzando lo stesso ID Apple, causando confusione.

Il documento online di Apple sulla gestione delle richieste legali delle forze dell'ordine afferma che i server di Apple potrebbero contenere dati utente tra cui foto, video, impostazioni del dispositivo, impostazioni dell'applicazione, iMessage, SMS, MMS e messaggi vocali.

Un rapporto del New York Times di febbraio affermava che Apple avrebbe implementato gli aggiornamenti delle sue funzionalità di sicurezza per proteggere meglio i dati degli utenti, ma ciò non è ancora avvenuto.

Il modo migliore per uscire da questo pasticcio per Apple sarebbe quello di consentire agli utenti di attivare la sincronizzazione automatica delle funzionalità sul proprio telefono in modo da inviare solo cose ai server Cloud che vogliono davvero salvare.