Società russa accusa Apple: log iPhone su iCloud

[UPDATE]: The Intercept ha pubblicato un breve statement di Apple, con cui la società di Cupertino rassicura gli utenti. I dati presenti su iCloud, infatti, sono funzionali ai servizi di sicronizzazione fra i dispositivi e non rappresentano un rischio per i clienti, così come già ieri l’esperto Jonathan Zdziarki aveva ipotizzato. Per ogni aggiornamento in merito, si rimanda a questo articolo.

iCloud, la nuvola digitale di Apple, potrebbe conservare i log di chiamata di iPhone senza che l’utente ne abbia consentito il caricamento sullo storage remoto. È questo l’allarme lanciato oggi da una società russa esperta in sicurezza informatica, così come riferisce Forbes in un breve report. Un fatto che avverrebbe in modo automatico, spiegano gli esperti, e la cui unica soluzione consisterebbe nell’eliminare tout court il proprio spazio su iCloud Drive. Al momento, però, nessuna conferma sembra giungere dalle parti di Cupertino.

In un intervento pubblicato da Forbes, Vladimir Katalov, CEO della società di sicurezza Elcomsoft, ha spiegato come alcuni iPhone possano caricare i log del dispositivo, dal registro chiamate ai collegamenti FaceTime, sulla piattaforma remota di iCloud Drive. Il caricamento avverrebbe senza l’esplicito consenso dei proprietari del device, anche quando l’utente decide di non avvalersi delle funzioni integrate in iOS per il backup sulla nuvola. Un upload che avverrebbe “quasi in tempo reale, sebbene a volte richieda poche ore”, così come sempre Katalov rimarca.

Stando agli esperti, il processo di caricamento potrebbe essere interrotto unicamente disattivando iCloud Drive. Inoltre, la presenza di simili dati sulla nuvola potrebbe risultare del tutto pericolosa, in particolare qualora queste informazioni entrassero nelle mani di malintenzionati o, ancora, di gruppi governativi. I log raccolti risulterebbero ben più estesi rispetto alle indicazioni ufficiali di Apple, società che già da tempo ha spiegato come iCloud possa conservare log delle email e contenuti relativi, messaggi di testo, foto, documenti, contatti, calendari e bookmarks a scopo di backup, quando l’utente ovviamente abilita la sincronizzazione con la nuvola.

Jonathan Zdziarki, esperto di sicurezza per il mondo di iOS, ha però fornito un’altra prospettiva a Forbes, del tutto meno preoccupante. La presenza di questi log su iCloud Drive, infatti, potrebbe essere forse necessaria per il corretto funzionamento di opzioni come Handoff, la feature che permette di sincronizzare automaticamente le attività fra i device iOS e macOS, ad esempio per cominciare l’editing di un documento su iPhone e concluderlo, in tempo reale, su Mac. Apple avrebbe quindi agito in buona fede e, qualora volesse garantire ancora più sicurezza ai propri utenti, potrebbe optare per estendere la crittografia end-to-end di iOS anche all’universo iCloud.

Sospetto che sia più una questione d’ingegneria necessaria per far funzionare Handoff quando si risponde a chiamate tra il proprio telefono e il proprio desktop, oppure quando si utilizza FaceTime sul desktop. È infatti necessario sincronizzare gran parte dei dati di chiamata. Sospetto che il software engineer che ha scritto questa parte abbia deciso di collegare questi dati all’account di iCloud Drive, perché è questa la sua funzione. Sono anche convinto non si stata una scelta ben pensata, qualora fosse questo il caso.

Apple è da sempre molto attenta alla privacy dei propri utenti, considerato come da iOS 8 abbia implementato un sistema di crittografia end-to-end di cui non conserva le chiavi, quindi inaccessibile per la stessa società. Un fatto che, proprio negli ultimi tempi, ha generato alcune polemiche, basti pensare alla contrapposizione con l’FBI per lo sblocco di un device impiegato nella sparatoria di San Bernardino. Non resta che attendere un eventuale comunicato dell’azienda, di conseguenza, per comprendere al meglio la questione emersa oggi.