It is currently 18-12-2017 04:25

Apple сохраняет в iCloud удаленные пользователем фотографии

Apple сохраняет в iCloud удаленные пользователем фотографии

by sigismund » 2016-08-26 10:51:42


«Удаленные» снимки продолжают храниться в облаке еще неопределенное время.


Фотографии пользователей устройств под управлением iOS 8.1 и более поздних версий невозможно удалить физически, и еще некоторое время они остаются в iCloud. Об этом в четверг, 25 августа, сообщает портал d-russia.ru со ссылкой на экспертов российской компании Elcomsoft. Как долго «удаленное» изображение еще хранится в облаке, неизвестно, однако наиболее старая фотография, обнаруженная специалистами Elcomsoft, пролежала в iCloud более полугода.

«Мы исследовали низкоуровневые протоколы доступа к iCloud и выпустили программный продукт Elcomsoft Phone Breaker 6.0, который умеет выгружать из iCloud фотографии, сделанные мобильным устройством. Обнаружилось, что фотографии, которые пользователь удалил, и которые в альбоме «Recently Deleted» ему не видны, в действительности продолжают храниться в iCloud и могут быть извлечены оттуда», - цитирует d-russia.ru гендиректор d-russia.ru Владимир Катаров.

Как поясняют эксперты, начиная с версии 8.1 в iOS появилась функция iCloud Photo Library, позволяющая не сразу удалять снимки навсегда. После удаления фотографии попадают в альбом «Недавно удаленные», и в течение 30 дней пользователь может их восстановить. Через 30 дней снимки удаляются навсегда или по крайней мере так выглядит. Тем не менее, по словам экспертов Elcomsoft, на самом деле фотографии не исчезают, а остаются в облаке, откуда их может получить ограниченный круг лиц (за исключением самого владельца фотографий).

Согласно Каталову, данные российских пользователей хранятся на территории США в арендованных компанией Apple дата-центрах Amazon, Microsoft, Google и AT&T. Ключи шифрования хранятся вместе с информацией, поэтому получить доступ к «удаленным» фотографиям может как Apple, так и вышеупомянутые компании. Кроме того, согласно документу, описывающему взаимодействие Apple с правительственными спецслужбами, компания обязана передавать по их запросу хранящиеся на ее серверах данные.

По мнению экспертов Elcomsoft, обнаруженная ими уязвимость является ошибкой в ПО, а не преднамеренно оставленным бэкдором.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5