Elcomsoft, российская компания, специализирующаяся на разработке средств криминалистического анализа данных, хранящихся, в частности, на мобильных устройствах и в облачных сервисах, сообщила в четверг, что Apple вопреки официальным заявлениям фиксирует в iCloud – с неопределённой целью – историю звонков, совершаемых пользователем не только в сотовой сети, но и с помощью сервисов Skype, WhatsApp, Viber и FaceTime.
«Начинаю верить в теории заговора и постоянно вспоминаю Сноудена :)) Теперь мы уже не так уверены, что Apple не хранит и сообщения (iMessage) тоже, хотя, конечно же, они это гневно отрицают», — такую оценку обнаруженной недокументированной возможности дал гендиректор Elcomsoft Владимир Каталов в переписке с корреспондентом D-Russia.ru.
Как это происходит
Специалисты Elcomsoft в данном случае (как и в предыдущей истории, когда им удалось обнаружить, что фотографии, сделанные iOS-устройством и удалённые пользователем, на самом деле не уничтожаются, а неопределённо долгое время остаются доступны) извлекали информацию не из мобильных устройств, а из облачного хранилища iCloud, где регистрируются и сохраняются данные пользователя. Предметом исследования был протокол передачи данных между серверами Apple и мобильным устройством, и результаты исследования позволили обнаружить, какие сведения о поведении пользователей в действительности хранит Apple.
Легально, т.е. в соответствии с тем, что заявляет Apple, в iCloud по желанию пользователя хранятся контакты и календари, резервные копии системы, фотографии. Но синхронизация с iCloud истории звонков – это недокументированная функция, работающая без ведома пользователя.
Для каждого звонка фиксируются следующие метаданные:
- номер абонента;
- точные дата, время и продолжительность звонка;
- статус звонка (входящий или исходящий, поддерживалась ли при соединении передача видео, а также атрибуты «not answered» (без ответа) и «missed» (пропущенный);
- данные, назначение которых в Elcomsoft пока не выяснили.
Если к аккаунту Apple привязано несколько устройств, нельзя определить, с какого именно из устройств (или на какое из них) был сделан звонок.
Подозрения, что Apple фиксирует историю звонков, возникли у Elcomsoft из-за того, что пользователи, чьи айфоны «привязаны» к одной и той же учётной записи Apple ID (обычная практика для, например, супругов – это облегчает совместное использование покупок, сделанных в App Store или iTunes; к такому приёму пользователи продолжают прибегать, несмотря на то, что Apple давно предлагает штатную опцию «Семейный доступ»), обнаружили в истории звонков на своём устройстве сведения о звонках, которые совершались с другого устройства, использующего тот же Apple ID. Очевидное предположение о том, что такая синхронизация происходит через iCloud, подтвердилось.
Единственное правдоподобное объяснение: Apple делает это ради ФБР
В Elcomsoft самым вероятным объяснением массовой слежки Apple за звонками пользователей считают сотрудничество с американскими спецслужбами: компания оставила им лазейку. Сами устройства защищены достаточно надёжно, и Apple на радость своим поклонникам демонстративно отказывается их вскрывать по запросу ФБР и даже по решению суда.
Но, как теперь оказывается, взламывать iPhone террориста нет нужды – всё необходимое есть в iCloud.
Такое предположение многое подтверждает. Даже если пользователь отключает в настройках устройства опцию «Allow Calls on Other Devices» («Разрешить звонки с других устройств», т.е. устройств, использующих тот же Apple ID), данные о звонках всё равно попадают в iCloud.
Может быть, история звонков важна для сохранения полной копии устройства в облаке? Если бы это было так, история звонков сохранялась бы на момент загрузки копии, но она сохраняется постоянно, не в реальном времени, но близком к реальному.
А главное, чего ради Apple рисковать репутацией. Однако рискует. В Legal Process Guidelines («Основные принципы юридической практики») Apple заявляет, что хранит в iCloud данные только тех приложений, которые выбрал для хранения сам пользователь («iCloud only stores content for the services that the subscriber has elected to maintain in the account while the subscriber’s account remains active»), что действительности не соответствует. Даже хранение в iCloud истории звонков FaceTime, о чём пользователя честно предупреждают, и то делается жульнически – вместо обещанных до 30 дней, и не более, история хранится четыре месяца, а может, и дольше.
Есть ли защита
От американских спецслужб защиты нет и быть не может, они доступ к истории звонков интересующего их человека получат беспрепятственно и без того, чтоб Apple потеряла лицо. Никаких судов, никакого взлома айфонов – просто доступ к серверу.
[box]Данные, хранящиеся в iCloud, зашифрованы – Apple не упускает случая с гордостью сообщить об этом, и это же зафиксировано в официальной документации. Однако Apple нигде не сообщает, что хранит ключи шифрования вместе с данными. Всякий, у кого есть доступ к облаку (а есть он, прежде всего, у Apple), может не только взять данные, но и расшифровать их. «Мы это установили ещё четыре года назад», — говорит Владимир Каталов.Пользователь при этом лишён возможности как-либо влиять на метод защиты своих данных в iCloud. Если, например, для локальной копии документов и фотографий он может решать, прибегать ли к криптозащите с помощью пароля или нет, то в облаке выбор отсутствует, все решения принимает Apple. Иными словами, для облачных резервных копий пользовательский пароль (или какое-то иное шифрование, задаваемое пользователем) не применим в принципе.[/box]
Такой доступ к серверу могут получить не только спецслужбы, но и хакеры – Elcomsoft, по обыкновению, не ограничивается исследовательской работой, но и предлагает программный продукт для легального – через логин и пароль учётной записи Apple ID – «выкачивания» истории звонков из iCloud. Чтобы завладеть учётной записью, хакеру придётся прибегнуть к обычному шпионажу или социальной инженерии, как это уже было в случае с кражей интимных фото знаменитостей в 2014 году.
Elcomsoft ограничивается рекомендацией обязательно активировать предлагаемую Apple двухфакторную авторизацию доступа к учётной записи – в этом случае у хакера на всё про всё будет 30 секунд, в течение которых активен временный код доступа. Для социально-инженерной операции, скорее всего, не хватит.
Заметим в заключение, что устройства, работающие на операционных системах Android и Windows, ничуть не безопаснее устройств на iOS. Функция сохранения истории звонков в облаке присутствует в Android 6.0 начиная с апреля 2016 года. Есть она и в Windows 10 Mobile. В отличие от Apple, Google и Microsoft официально предупреждают об этом своих пользователей.
