Suas chamadas do iPhone podem não ser tão seguras quanto você pensa

A Apple nunca desistiu de brigas quando se trata de privacidade do usuário, tanto que até se envolveu em uma briga com o FBI durante o tiroteio em San Bernardino, mas as coisas parecem ter mudado um pouco.

De acordo com o The Intercept, uma empresa de segurança russa Elcomsoft afirma que a Apple agora está sincronizando os dados de chamadas do seu iPhone com o iCloud, que pode ser acessado pela empresa.

Abaixo, listamos em pontos fáceis como isso pode afetar sua segurança pessoal.

Atualizaremos a história assim que as atualizações sobre a posição oficial da Apple sobre o relatório mencionado acima forem disponibilizadas.

Quais informações a Apple acessa?

Se um usuário tiver o iCloud ativado em seu dispositivo iOS, todos os registros de chamadas, incluindo números de telefone, duração da chamada, data e hora das chamadas perdidas, discadas e recebidas serão armazenados na conta iCloud do usuário por quatro meses.

Além das chamadas telefônicas padrão, a Apple também registra dados do seu FaceTime. Quer você faça uma chamada de áudio ou vídeo, todo o histórico de chamadas é sincronizado automaticamente com os servidores do iCloud.

Você está seguro se possui um dispositivo com iOS 10?

Não, absolutamente não. Pelo contrário, se você estiver usando a versão mais recente do iOS, não apenas suas chamadas telefônicas e logs do FaceTime chegarão ao servidor, mas também chamadas usando aplicativos de terceiros.

As chamadas feitas através de aplicativos VoIP como WhatsApp, Viber e Skype que utilizam o CallKit da Apple, também terão espaço próprio nos servidores Cloud.

Como isso ajuda a aplicação da lei?

Os provedores de serviços telefônicos mantêm um registro de chamadas de até 60 dias, que pode ser usado por várias agências de aplicação da lei para prender criminosos ou seguir uma trilha.

A Apple mantém os dados por quatro meses, cerca de 120 dias, o que é um monte de registros e um período de tempo muito maior.

Agora, como a Apple detém a chave para desbloquear qualquer conta do iCloud, se necessário, as agências de aplicação da lei podem exigir uma ordem judicial para obter acesso aos dados da chamada.

As agências de aplicação da lei podem extrair esses dados usando a ferramenta de software Phone Breaker. Essas ferramentas também são usadas pelos departamentos de segurança corporativa e também pelos consumidores.

O iCloud é seguro de usar?

icloud

Se alguém puder obter suas credenciais do iCloud, como um hacker, seus dados poderão ser usados ​​da maneira que desejarem. Se você se lembra do incidente de 2014, quando certas contas de celebridades foram hackeadas, você entenderá a essência do assunto.

A ferramenta de software da Elcomsoft pode ajudar seus clientes – que incluem certas agências de aplicação da lei – a acessar uma conta do iCloud sem usar credenciais, tudo o que você precisa é de um token de autenticação para a conta em questão e isso permitirá que você obtenha acesso à conta do iCloud sem qualquer ajuda do lado da Apple.

Isso já aconteceu com alguém?

Os clientes da Apple relataram a sincronização automática dos dados de seus dispositivos entre dois dispositivos usando o mesmo ID da Apple, causando confusão.

O documento online da Apple sobre como lidar com solicitações legais de autoridades policiais afirma que os servidores da Apple podem conter dados do usuário, incluindo fotos, vídeos, configurações do dispositivo, configurações do aplicativo, iMessages, SMS, MMS e mensagens de voz também.

Um relatório do New York Times de fevereiro afirmou que a Apple lançaria atualizações em seus recursos de segurança para proteger melhor os dados do usuário, mas isso ainda não aconteceu.

A melhor maneira de sair dessa bagunça para a Apple seria permitir que os usuários alternassem a sincronização automática de recursos em seus telefones para que eles apenas enviassem coisas para os servidores em nuvem que realmente desejam salvar.

Relacionado :  As 7 principais maneiras de corrigir o carregamento sem fio que não funciona com o telefone