Apple ha voluto mostrarsi paladina della privacy dei suoi utenti rispondendo più volte “picche” alla richiesta delle autorità statunitensi di sbloccare un iPhone 5C (iPhone 5C violabile con la tecnica del NAND mirroring).
La società russa Elcomsoft, tuttavia, ha scoperto che alcune informazioni personali vengono comunque trasmesse ai server di Apple in alcune circostanze.
L’intera lista delle chiamate, ad esempio, viene inviata ad Apple e memorizzata nell’account dell’utente semplicemente attivando il servizio di sincronizzazione iCloud.
Il problema, secondo Elcomsoft, è che Apple non fa menzione di questo comportamento e il trasferimento dati avviene di solito senza che l’utente ne sia a conoscenza.
I portavoce dell’azienda russa che poggia il suo business sulle soluzioni per la sicurezza informatica osservano che una mole sempre maggiore di dati viene oggi trasferita sul cloud senza che l’utente – detentore di quelle stesse informazioni – abbia il preciso controllo su di essi.
Il software ElcomSoft Phone Breaker, che consente di sbloccare qualunque archivio di backup creato con Apple iOS, sarebbe già in grado di acquisire la lista delle chiamate dal cloud nel giro di pochi minuti.
Il quadro sarebbe poi reso ancor più problematico se si tiene presente che Apple e il suo sistema operativo iOS non consentono di impedire la sincronizzazione delle liste delle chiamate.
Elcomsoft aveva recentemente criticato la sicurezza dei backup di iOS 10 definendola davvero mediocre: Elcomsoft: la protezione dei backup di iOS 10 è scarsa.