Несколько дней назад на форуме Macrumors появилось сообщение пользователя, который обнаружил синхронизацию истории звонков на двух iPhone, привязанных к одному аккаунту Apple ID. По словам пользователя, история звонков его рабочего iPhone 5c стала доступной на iPhone 6s, которым он пользуется только в личных целях. После длительного общения со службой поддержки Apple причина так и не была обнаружена, а решения, предложенные сотрудником компании, не принесли результата. Сначала ему сообщили, что, возможно, приложение FaceTime работает некорректно, а затем посоветовали не использовать один Apple ID для нескольких устройств.
После появления этого сообщения многие пользователи заявили, что столкнулись с такой же проблемой: история звонков между несколькими смартфонами синхронизируется.
Специалисты компании Elcomsoft, которая занимается разработкой средств криминалистического анализа данных, решили разобраться в ситуации и пришли к выводу, что в iCloud действительно хранятся данные об истории звонков пользователя. Речь идет не только о звонках, совершенных с помощью служб сотовой связи, но также и об онлайн-сервисах, таких как Skype, WhatsApp, Viber и FaceTime. Экспертам удалось получить доступ не только к списку звонков, но и к информации о том, когда был совершен, или получен звонок, ответил пользователь на входящий вызов, или нет, сколько времени длился разговор и какая служба использовалась для совершения звонка. Более того, компания предоставляет коммерческий инструмент для извлечения информации из iCloud.
В компании Elcomsoft отметили:В iCloud сохраняются все звонки за последние четыре месяца. Для устройств, работающих под управлением iOS 10, в облаке фиксируются пропущенные («missed») звонки, совершенные через WhatsApp, Viber или Skype. Звонки, совершенные по FaceTime (сервис видеозвонков от Apple, встроенный в iOS), сохраняются полностью.
По данным специалистов Elcomsoft, для того, чтобы получить доступ к истории звонков пользователя, нужны его учетные данные — Apple ID и пароль. Помимо этого, для получения информации из облачного хранилища можно использовать токен аутентификации пользователя iCloud, хранящийся на компьютере.
Поскольку для доступа к данным в iCloud нужны учетные данные пользователя, завладеть этой информацией могут злоумышленники, используя различные приемы незаконного получения информации, в том числе методы социальной инженерии и специальное программное обеспечение.
Вариант с доступом к iCloud при помощи токена аутентификации пользователя iCloud с компьютера очень удобен для спецслужб. В случае расследования преступления и наличия в руках правоохранительных органов компьютера подозреваемого, они смогут получить доступ к истории звонков без судебного ордера и необходимости обращения в Apple за помощью во взломе iPhone.
По словам специалистов, обезопасить себя можно только при помощи отключения iCloud Drive в настройках устройства. Однако в таком случае, нужно быть готовым к тому, что будет невозможно получить доступ к файлам в облачном хранилище, нельзя будет создавать резервные копии и использовать ряд других полезных функций. Еще одним условием защиты является активация двухфакторной аутентификации учетной записи Apple ID. Двухфакторная аутентификация значительно усиливает защиту Apple ID. После включения этой функции доступ к учетной записи возможен только с доверенных устройств iPhone, iPad или Mac.
