Sono state molte le polemiche degli utenti nelle ultime ore riguardo un problema relativo ad iCloud. Le accuse degli utilizzatori del servizio hanno infatti incolpato Apple di non essere pienamente trasparente sull’acquisizione delle informazioni tramite iCloud. In particolare per quanto riguarda informazioni sui contatti telefonici nonché e-mail.
Le accuse sono state così pesanti tanto da costringere Apple a dare spiegazioni in merito. Essa ha infatti affermato che l’acquisizione “segreta” di questo tipo di informazioni è una cosa voluta dall’azienda.
Apple salva le informazioni sui contatti per almeno 4 mesi
Il tutto è partito da un rapporto di una società di sicurezza pubblicato dal “The Intercept”, secondo il quale, appunto, gli iPhone inviano i registri delle chiamate ai server di Apple in tempo reale, anche quando il backup di iCloud è spento, sincronizzazioni costanti quindi, dei registri chiamate e di FaceTime. Ma non è tutto, perché ad essere salvate sono anche tutte le informazioni correlate alle chiamate: data e ora, numeri di telefono, e-mail e persino le durate delle conversazioni.
Secondo una nota società russa, la Elcomsoft – che vende strumenti di cracking per iPhone a governi e società – Apple conserverebbe questo tipo di informazioni per un massimo di quattro mesi. Dopo di che queste vengono eliminate. Secondo i loro studi inoltre si è notato che a partire da iOS 10, l’acquisizione di informazioni è possibile anche attraverso app di terzi. Come Skype, Whatsapp, Facebook e Snapchat.
Leggi anche: Skype privacy a rischio nelle videochiamate: gli hacker ora sanno quello che digiti
Apple acquisisce i dati sulle chiamate da molto tempo
La stessa Elcomsoft ha fatto notare che i registri delle chiamate vengono acquisiti da Apple almeno dall’epoca di iOS 8.2. Ma la notizia più sconcertante riguarda appunto la segreta acquisizione delle informazioni. Ecco quali sono state le parole di Vladimir Katalov, CEO di Elcomsoft:
“Mentre era già noto che i backup di iCloud memorizzano i registri delle chiamate, contatti e un sacco di altri dati importanti, gli utenti dovrebbero essere preoccupati di sapere che le loro cronologie delle comunicazioni sono costantemente inviate ai server di Apple, senza il loro permesso esplicito“
Ciò starebbe a significare che anche senza la funzione backup attiva, le informazioni vengono prelevate in egual maniera da Apple.
“Si può disattivare il caricamento solo per le note, contatti, calendari e cronologia web, ma i registri delle chiamate no, un modo per eliminare i registri delle chiamate dal cloud è che se un utente elimina un particolare record di una chiamata dal registro sul proprio dispositivo, allora verrà anche cancellato dal proprio account iCloud alla successiva sincronizzazione automatica”
Leggi anche: iOS 10.2: Apple rilascia la seconda beta al pubblico
Apple risponde alle accuse
Di certo la casa della mela non poteva tacere ad accuse di questo calibro e ha prontamente fornito delle lucidazioni in merito. In primo luogo ha voluto sottolineare l’insieme delle cose che vengono acquisite su iCloud. Queste comprendono:
Informazioni su musica acquistata, film, spettacoli televisivi, applicazioni e libri. Foto e video in Rullino fotografico. Contatti, eventi del calendario, promemoria e note. Impostazioni del dispositivo. I dati delle App. PDF e libri aggiunti iBook, ma non acquistati. Registro chiamate. Organizzazione schermata Home e app. IMessage, messaggi di testo (SMS) e MMS. Suonerie. Dati HomeKit. Dati HealthKit. Visual Voicemail.
Da come si può notare il registro chiamate è espressamente citato. Inoltre questa ha voluto aggiungere un comunicato ufficiale subito dopo le accuse rivoltagli da Elcomsoft dicendo:
“Offriamo la sincronizzazione della cronologia delle chiamate come vantaggio per i nostri clienti in modo che possano gestire le chiamate da uno qualsiasi dei loro dispositivi. I dati del dispositivo vengono crittografati con il codice di accesso di un utente, e l’accesso ai dati di iCloud tra cui backup richiede l’AppleID e la password dell’utente. Apple raccomanda a tutti i clienti di scegliere password complesse e utilizzare l’autenticazione a due fattori.”
Apple ha già comunicato l’intenzione di approdare alla crittografia completa end-to-end per i backup di iCloud in un futuro molto immediato. Allo stato attuale, i backup vengono crittografati ma Apple ha la chiave per aprirli, passando alla crittografia end-to-end, Apple non avrebbe alcun accesso ai dati.
Leggi anche: iPhone 8: Team segreto rivoluziona app fotocamera, una svolta per la realtà aumentata
Ancora poca chiarezza sull’evento
Nonostante i chiarimenti ufficiali di Apple, le accuse che continuano ad essere lanciate dall’azienda tedesca riguardano il tipo di informazioni, ad esempio la durata delle chiamate, e il tempo di acquisizione delle medesime che non sarebbe 30 giorni come dichiarato. Un insieme di dati i quali Apple non menziona di acquisire. “Siamo stati in grado di estrarre informazioni vecchie più di quattro mesi.” sono state queste le parole dell’azienda contro la risposta di Apple. Non ci resta che aspettare per vedere se l’azienda di Cupertino avrà da darci ulteriori spiegazioni in merito a questa nuova accusa.
Leggi anche: Apple al lavoro su occhiali tecnologici per la realtà aumentata
