Још једном, контроверза се сервира када је реч о приватности корисника. Оба извештаја су објавили медији Интерцепт y Форбс потврди то Аппле у тајности синхронизује у иЦлоуд историју позива које корисници упућују путем телефона и ФацеТиме-а. Ови записи укључују информације као што су бројеви телефона, датуми и време када су се десили и трајање таквих позива.
Информације које су поменути медији изнели на видело потичу из истраге коју је спровела руска софтверска фирма Елцомсофт. Према овом истраживању, записи историје позива корисника чувају се у иЦлоуд-у до четири месеца. Аппле је већ одговорио на ово.
Евиденција наших позива, у облаку
Према декларације од Владимира Каталова, извршног директора компаније Елцомсофт, до магазина Форбес, могуће је да је ово складиште евиденције позива корисника у иЦлоуд-у захваљујући Апплеовом новом ЦаллКит-у који интегрише услуге као што су ВхатсАпп, Вибер или Скипе на иОС телефону. Евиденције позива прикупљају од најмање иОС 8.2, објављеног у марту 2015. године, све док је корисник омогућио иЦлоуд.
Елцомсофт тврдње које евидентирају позиве аутоматски се синхронизују, чак и ако су резервне копије онемогућене и без могућности да се онемогући ова функција, осим ако иЦлоуд није потпуно онемогућен али наравно, с обзиром на то да је иЦлоуд неопходан за рад одређених апликација и функција ...
„Можете да онемогућите само отпремање / синхронизацију бележака, контаката, календара и веб историје, али позиви су увек ту“, рекао је Владимир Каталов, извршни директор компаније Елцомсофт. „Постоји начин да евиденције позива нестану из облака, ако корисник уклони одређени запис позива из свог дневника уређаја, такође ће бити уклоњен са свог иЦлоуд налога током следеће аутоматске синхронизације.“
С обзиром на то да Аппле поседује кључеве за шифровање за откључавање иЦлоуд налога, судски налог би могао да омогући органима приступ целом корисничком дневнику позива. Али најгоре од свега, према Интерцепт-у, је то информације би могле бити изложене хакерима и свима другима који могу добити корисничке иЦлоуд акредитиве.
Иако се чини да је мало претерано, чини се да у неким случајевима хакери су могли да приступе иЦлоуд налогу чак и без његових акредитива, на пример помоћу софтвера Пхоне Бреакер од Елцомсофта који се сада управо ажурира, укључујући могућност издвајања иЦлоуд историје позива помоћу само токена за потврду идентитета са рачунара у власништву власника иЦлоуд рачуна.
Апплеов одговор
У документима о приватности и условима коришћења, Аппле јасно дефинише какве се информације прикупљају за иЦлоуд резервне копије. У наведеној документацији то указује ФацеТиме историја се чува у иЦлоуд-у током 30 дана како би се побољшало корисничко искуствоОно што није речено јесте да ли се то дешава и када је корисник онемогућио иЦлоуд резервне копије.
Аппле није споро реаговао на ову контроверзу, а то је учинио и путем часописа Форбес:
Нудимо синхронизацију историје позива како би наши корисници могли да узврате позив са било ког уређаја. Аппле је дубоко укључен у заштиту корисничких података. Због тога потрошачима нудимо могућност да сачувају своје приватне податке.
Подаци уређаја су шифровани корисничком лозинком, а за приступ иЦлоуд подацима, укључујући сигурносне копије, потребни су Аппле ИД и лозинка корисника. Аппле препоручује свим корисницима да одаберу јаку лозинку и користе двофакторску потврду идентитета.
Очигледно је да да бисмо могли да одговоримо на позив са других уређаја, тај позив и његови подаци морају се синхронизовати путем иЦлоуд-а, нечега што већ знамо неколико година. Али да ли мислите да се иза свега овога крије још?
То ми се већ дуго догађа. Имам 2 иПхона са истим иЦлоуд налогом, тако да могу да користим меморију на оба телефона, а позиви упућени са једног телефона синхронизују се на другом, а моја супруга види мој и обрнуто. Постоји много постова о томе и никада нисам успео да га поправим.
Али не разумем да би корисник могао да узврати позив са било ког уређаја, историја позива мора бити сачувана у облаку.
Да ли можете да одговорите са иПада ако примите позив са иПхоне-а или ...? То би се решило једноставним обавештењем о пропуштеном позиву…. то неће бити то.
И какви би подаци били забележени, број позиваоца? Остали додатни подаци?
Па. Барем претпостављам да садржај поруке неће бити регистрован, као што се дешава са базама података услуга е-поште ...
Тамо, ако погледате под „Послани предмети“, можете видети све што сте написали у последњих неколико година.
То није ништа ново, када радим Ицлоуд рестаурацију резервних копија, увек сам видео историју позива, укључујући СМС, у том погледу то није релевантан податак.