iPhone manda ad Apple i log delle vostre chiamate attraverso iCloud

Qualche mese fa si sviluppò una vicenda molto interessante riguardo Apple e la privacy di noi utenti. Tutti ricordiamo infatti l’attentatore di San Bernardino, possessore tra l’altro di un iPhone che Apple si rifiutò di sbloccare, per permettere alle autorità di accedere ai dati interni. Ed ora è notizia che iCloud mantiene molte informazioni private al suo interno per ben 4 mesi. Tra queste, i log di tutte le nostre chiamate!

Certo, sono vicende molto diverse ma che si intrecciano. La vicenda dell’attentatore implicava l’inserimento di una backdoor sui dispositivi Apple per permettere alle autorità di accedere ai dati nel caso fosse necessario. Una violazione in piena regola della privacy degli utenti.

Qui la faccenda è invece molto diversa. Una compagnia Russa, la Elcomsoft, ha scoperto che i device Apple mandano automaticamente i log delle chiamate effettuate se iCloud è attivato, e li mantengono nei server fino a 4 mesi.

 

Ovviamente senza alcuna possibilità per gli utenti di fermare questo flusso di dati, se non quello di disabilitare del tutto iCloud ed il backup offerto.

La Elcomsoft, che vende software a polizia ed agenzie d’intelligence proprio per estrapolare dati da iCloud, sostiene che Apple dovrebbe almeno avvisare i suoi utenti di cosa comporta il backup su iCloud e di dare la possibilità di fermarlo (o almeno di filtrarlo).

Perché tutto ciò è così importante?

Se possedete un iPhone o un iPad il vostro device manda automaticamente ai server di iCloud dati personali e provati – come i log delle chiamate, numeri di telefono, durate della conversazione, chiamate perse e quelle effettuare con Facetime – senza farvelo sapere.

E non parliamo solo delle app predefinite di Apple, ma anche di quelle di terze parti. WahtsApp, Skype, Viber, Facebook Messenger; tutte le app che sfruttano servizi VoIP vengono monitorate e registrate.

Elcomsoft sintetizza così il problema:

“We discovered that yet another piece of data is stored in the cloud for no apparent reason. Using an iPhone and have an active iCloud account? Your calls will sync with iCloud whether you want it or not.”

Nonostante le informazioni siano tenute nei server per soli 4 mesi, ed Apple protegga tutti i dati criptandoli, potrebbero essere facilmente accessibili dalle forze dell’ordine. O a qualche malintenzionato particolarmente bravo ed attrezzato.

Insomma, se avete un iPhone oppure un iPad con iCloud attivato, i log delle vostre chiamate saranno caricati sui server di Apple senza che voi possiate minimamente saperlo oppure immaginarlo.

“Syncing call logs happens almost in real time, though sometimes only in a few hours,” rivela il CEO di Elcomsoft Vladimir Katalov. “But all you need to have is just iCloud Drive enabled, and there is no way to turn that syncing off, apart from just disabling iCloud Drive completely. In that case, many applications will stop working or lose iCloud-related features completely.”

Secondo Apple non c’è da preoccuparsi

Secondo Apple non c’è da preoccuparsi. E’ un servizio pensato per permettere a chiunque di accedere ai log delle chiamate anche da altri dispositivi con lo stesso Apple ID, e monitorarle. Rassicura anche che i dati sono ben criptati e che l’autenticazione a due fattori aggiunge un altro livello di sicurezza.

Queste le dichiarazioni ufficiali della casa di Cupertino:

“We offer call history syncing as a convenience to our customers so that they can return calls from any of their devices. Apple is deeply committed to safeguarding our customers’ data. That is why we give our customers the ability to keep their data private. Device data is encrypted with a user’s passcode, and access to iCloud data including backups requires the user’s Apple ID and password. Apple recommends all customers select strong passwords and use two-factor authentication.”

Insomma, usate una password forte (come dovreste fare sempre!), fidatevi di Apple e i vostri dati non cadranno mai nelle mani sbagliate. O almeno così speriamo.

Unica soluzione? Disabilitare iCloud

L’unico modo, al momento, di fermare questo raccoglimento di dati, è di disabilitare del tutto iCloud. Non permettergli più di raccogliere i vostri dati.

C’è anche la possibilità di eliminare manualmente questi log, ma ovviamente è molto più lento e difficoltoso. D’altro canto, iCloud in questo caso rimane attivo e vi permette di avere il backup del resto dei vostri dati.

E per quanto Apple non sia l’unica azienda a fare questo piccolo gioco dei backup di dati privati, siamo ovviamente preoccupati. La privacy è al minimo è sempre più difficile da proteggere. Anche Android fa qualcosa di simile attraverso i backup, quindi sta a noi utenti essere il più attenti possibile.

E voi cosa ne pensate? Apple “esagera” oppure è un servizio giusto ed utile? Cosa preferite, più privacy in cambio di qualche funzione in meno, oppure il contrario? Fatecelo sapere nei commenti!

 

FONTE THE HACKER NEWS

facebook-profile-picture

Enrico Perini

Studente universitario presso la facoltà di Informatica di Verona, appassionato sportivo e scrittore.

enrico-perini has 55 posts and counting.See all posts by enrico-perini

Iscriviti gratis alla newsletter:

Se ci comunichi il tuo indirizzo e-mail, riceverai la newsletter periodica che ti aggiorna sulle ultime notizie, recensioni e guide.




%d blogger hanno fatto clic su Mi Piace per questo: