Российские эксперты обнаружили, что Apple «бесконечно» хранит в iCloud удаленные пользователями заметки
Специалисты Elcomsoft обнаружили, что заметки, удаленные пользователями на мобильных гаджетах Apple, остаются в iCloud на неопределенное время. Как сообщают в российской компании, речь идет об устройствах на iOS 8.1 и более новых версиях.
Зачем заметки сохраняются в «облако»? В первую очередь - для удобства пользователя. К синхронизированным заметкам можно получить доступ как с мобильных устройств, так и с компьютера - через сайт iCloud.com. При этом заметки, которые оказываются в «облаке» Apple, как выясняется, попадают туда на «вечное» хранение.
«Что произойдет с удаленными заметками через 30 дней? В теории - заметки будут окончательно удалены из «облака». На практике - заметки из облака исчезают (становятся недоступны для просмотра обычными способами), но не удаляются, и их можно скачать и просмотреть с помощью Elcomsoft Phone Breaker 6.50 и последней версии Elcomsoft Phone Viewer», - пишет Олег Афонин из Elcomsoft.
Эксперт объясняет, что заметки пользователя является находкой для шпиона ценным инструментом в руках киберкриминалистов. А когда речь заходит об «яблочных» устройствах, iCloud на них работает непрерывно (если функция активирована), и в облаке содержится множество полезной информации, которая может помочь расследованию или стать ценным источником данных во время слежки.
Функция «Recently Deleted», которая впервые появилась в iOS версии 8.1, отправляет удаленные заметки на временное хранение. В течение 30 дней пользователь может изменить свое решение и вернуть заметку, либо она пропадет безвозвратно. Во всяком случае, так утверждает официальная документация Apple.
Однако в действительности заметки продолжают храниться в облаке и в течение неопределенного времени могут быть доступны неизвестному кругу лиц.
«Нужно отметить, что доступ к заметкам, удаленным более 30 дней назад - эксклюзив Elcomsoft Phone Breaker. Ни штатными методами, ни с помощью других сторонних инструментов такие заметки извлечь не получится», - говорят разработчики.
По утверждению экспертов, конфиденциальная информация российских пользователей, вопреки законодательству, до сих пор хранится на территории США.
Кроме того, известно, что по запросу спецслужб компания может передать им фотографии, документы, заметки, список контактов, календари, закладки браузера и резервные копии iOS-устройств. Таким образом, американские правоохранители могут иметь доступ в том числе и к информации, удаленной пользователями.
Впрочем, российские эксперты допускают, что обнаруженная ими уязвимость iCloud является всего лишь ошибкой разработчиков, а вовсе не злонамеренно оставленной лазейкой.