Iphone-anropene dine er kanskje ikke så sikre som du tror

Apple har aldri støttet seg fra kampene når det gjelder brukernes personvern, så mye at de til og med kom seg i krangel med FBI under skytehendelsen i San Bernardino, men ting ser ut til å ha endret seg litt.

I følge The Intercept hevder et russisk sikkerhetsfirma Elcomsoft at Apple nå synkroniserer iPhone sine samtaledata til iCloud, som selskapet kan få tilgang til.

Nedenfor har vi listet opp i enkle punkter hvordan dette kan påvirke din personlige sikkerhet.

Vi oppdaterer historien så snart oppdateringer om Apples offisielle standpunkt i rapporten som er nevnt over, blir gjort tilgjengelig.

Hvilken informasjon får Apple tilgang til?

Hvis en bruker har iCloud aktivert på sin iOS-enhet, vil alle deres anropslogger, inkludert telefonnumre, samtalevarighet, dato og klokkeslett for tapte, oppringte og mottatte anrop, bli lagret på iCloud-kontoen til brukeren i fire måneder.

Bortsett fra vanlige telefonsamtaler, registrerer Apple også data fra FaceTime. Enten du foretar en lyd- eller videosamtale, synkroniseres alle anropshistorikken automatisk til iCloud-serverne.

Er du trygg hvis du eier en enhet med iOS 10?

Nei, absolutt ikke. Tvert imot, hvis du bruker den nyeste versjonen av iOS, vil ikke bare telefonsamtaler og FaceTime-logger komme deg til serveren, men også anrop ved bruk av tredjepartsapplikasjoner.

Samtaler foretatt gjennom VoIP-applikasjoner som WhatsApp, Viber og Skype som bruker Apples CallKit, vil også ha sin egen plass på Cloud-serverne.

Hvordan hjelper dette lovhåndhevelse?

Telefontjenesteleverandører fører en samtalepost på opptil 60 dager, som deretter kan brukes av forskjellige advokatbyråer for å arrestere kriminelle eller følge en sti.

Apple oppbevarer dataene i fire måneder, omtrent 120 dager, som er mye poster og mye lengre tidsperiode.

Nå, siden Apple har nøkkelen til å låse opp hvilken som helst iCloud-konto, kan det, om nødvendig, advokatbyråer holde dem til en rettsordre for å få tilgang til samtaleopplysningene.

De rettshåndhevende myndigheter kan trekke ut disse dataene ved å bruke programvareverktøyet Telefon Breaker. Disse verktøyene brukes også av bedriftssikkerhetsavdelinger og forbrukere.

Er iCloud trygt å bruke?

Hvis noen kan få iCloud-legitimasjonen din, som en hacker, kan dataene dine brukes på hvilken som helst måte de ønsker. Hvis du husker hendelsen i 2014 da visse kjendiskontoer ble hacket, får du saken.

Elcomsofts programvareverktøy kan hjelpe sine kunder - som inkluderer visse rettshåndhevelsesbyråer - å få tilgang til en iCloud-konto uten å bruke legitimasjon, alt du trenger er en godkjenningstoken for den aktuelle kontoen, og som lar deg få tilgang til iCloud-kontoen uten hjelp fra Apples side.

Har dette skjedd med noen?

Apple-kunder har rapportert om automatisk synkronisering av enhetens data mellom to enheter som bruker samme Apple ID, noe som forårsaker forvirring.

Apples online dokument om håndtering av lovlige forespørsler fra lovhåndhevelse sier at Apples servere kan inneholde brukerdata inkludert bilder, videoer, enhetsinnstillinger, applikasjonsinnstillinger, iMessages, SMS, MMS og telefonsvarer.

En rapport fra New York Times fra februar uttalte at Apple skulle lansere oppdateringer til sikkerhetsfunksjonene for å beskytte brukerdata bedre, men det har ikke skjedd ennå.

Den beste veien ut av dette rotet for Apple ville være å la brukerne skifte automatisk synkronisering av funksjoner på telefonen sin, slik at de bare skyver ting til Cloud-serverne som de virkelig vil lagre.