Nogmaals, de controverse wordt gediend als het gaat om de privacy van gebruikers. Beide rapporten gepubliceerd door de media Het snijpunt y Forbes zij beweren dat Apple synchroniseert "in het geheim" in iCloud de geschiedenis van oproepen die gebruikers voeren via de telefoon en FaceTime Deze records bevatten informatie zoals telefoonnummers, de datums en tijden waarop ze plaatsvonden en de duur van dergelijke oproepen.
De informatie die door de genoemde media aan het licht is gebracht, vindt zijn oorsprong in een onderzoek van het Russische softwarebedrijf Elcomsoft Volgens dit onderzoek De oproepgeschiedenis van gebruikers wordt maximaal vier maanden in iCloud bewaard Apple heeft hier al op gereageerd.
De records van onze oproepen, in de cloud
Volgens de verklaringen van Vladimir Katalov, CEO van Elcomsoft, tot het tijdschrift Forbes, is het mogelijk dat deze opslag van het oproeplogboek van gebruikers in iCloud te danken is aan Apple's nieuwe CallKit om diensten zoals WhatsApp, Viber of Skype op iOS Phone te integreren. Oproeplogboeken verzamelen sinds minimaal iOS 8.2, uitgebracht in maart 2015, zolang de gebruiker iCloud heeft ingeschakeld.
Elcomsoft beweert dat oproeplogboeken automatisch synchroniseren, zelfs als back-ups zijn uitgeschakeld, en zonder optie om deze functie uit te schakelen, tenzij iCloud volledig is uitgeschakeld maar natuurlijk, aangezien iCloud noodzakelijk is voor de werking van bepaalde applicaties en functies ...
"Je kunt het uploaden / synchroniseren van notities, contacten, agenda's en webgeschiedenis alleen uitschakelen, maar de oproepen zijn er altijd", zegt Vladimir Katalov, CEO van Elcomsoft. "Er is een manier waarop oproeplogboeken uit de cloud zullen verdwijnen. Als een gebruiker een bepaald oproeprecord uit zijn apparaatlogboek verwijdert, wordt het ook verwijderd uit zijn iCloud-account tijdens de volgende automatische synchronisatie."
Aangezien Apple de coderingssleutels bezit om een iCloud-account te ontgrendelen, kan een rechterlijk bevel autoriteiten toegang geven tot de volledige oproeplogboeken van een gebruiker. Maar het ergste van alles, volgens The Intercept, is dat de informatie kan worden blootgesteld aan hackers en iedereen die de iCloud-inloggegevens van een gebruiker kan verkrijgen.
Hoewel het een beetje overdreven lijkt, lijkt het dat wel in sommige gevallen konden hackers zelfs zonder de inloggegevens toegang krijgen tot een iCloud-account, bijvoorbeeld met behulp van de software Telefoononderbreker van Elcomsoft dat nu precies wordt bijgewerkt, inclusief de mogelijkheid om iCloud-oproepgeschiedenissen te extraheren met slechts één authenticatietoken van een computer die eigendom is van de iCloud-accounthouder.
Apple's reactie
In de privacydocumenten en de gebruiksvoorwaarden definieert Apple duidelijk wat voor soort informatie wordt verzameld voor iCloud-back-ups. In genoemde documentatie geeft het dat aan FaceTime-geschiedenis wordt 30 dagen in iCloud bewaard om de gebruikerservaring te verbeteren, wat niet wordt gezegd, is of dit ook gebeurt wanneer de back-ups in iCloud zijn gedeactiveerd door de gebruiker.
Apple reageerde niet traag op deze controverse, en deed dit ook via het tijdschrift Forbes:
We bieden synchronisatie van oproepgeschiedenis, zodat onze gebruikers een oproep vanaf elk apparaat kunnen terugbellen. Apple is nauw betrokken bij het veilig houden van gebruikersgegevens. Daarom bieden we consumenten de mogelijkheid om hun privégegevens op te slaan.
Apparaatgegevens worden gecodeerd met het wachtwoord van een gebruiker en voor toegang tot iCloud-gegevens, inclusief back-ups, zijn de Apple ID en het wachtwoord van de gebruiker vereist. Apple raadt alle gebruikers aan een sterk wachtwoord te kiezen en tweefactorauthenticatie te gebruiken.
Het is duidelijk dat om een oproep van andere apparaten te kunnen beantwoorden, die oproep en zijn gegevens moeten worden gesynchroniseerd via iCloud, iets dat we al enkele jaren weten. Maar denk je dat er meer achter dit alles zit?
Dat overkomt mij al een hele tijd. Ik heb 2 iPhones met hetzelfde iCloud-account, dus ik kan de opslag op beide telefoons gebruiken en de oproepen van de ene telefoon worden gesynchroniseerd met de andere en mijn vrouw ziet de mijne en vice versa. Er zijn veel berichten over en ik heb het nooit kunnen repareren.
Maar ik begrijp niet dat de oproepgeschiedenis in de cloud moet worden opgeslagen om de gebruiker vanaf elk apparaat terug te kunnen bellen.
Is het dat als u een oproep ontvangt op uw iPhone, u kunt antwoorden vanaf een iPad, of ...? Dat zou worden opgelost met een eenvoudige melding van een gemiste oproep…. dat zal het niet zijn.
En wat voor soort gegevens zou worden opgenomen, het nummer van de beller? Andere aanvullende gegevens?
Oke. Ik veronderstel in ieder geval dat de inhoud van het bericht niet wordt geregistreerd, zoals wel gebeurt met de databases van e-maildiensten ...
Als je daar onder "Verzonden items" kijkt, kun je alles zien wat je de afgelopen jaren hebt geschreven.
Dit is niets nieuws, als ik een herstel doe vanuit een Icloud backup, is de belgeschiedenis inclusief sms altijd zoveel verschenen, dit zijn in dat opzicht geen relevante gegevens.