Контакты
Подписка
МЕНЮ
Контакты
Подписка

Apple сохраняет в iCloud удаленные пользователем фотографии


26.08.2016

Apple сохраняет в iCloud удаленные пользователем фотографии

Фотографии пользователей устройств под управлением iOS 8.1 и более поздних версий невозможно удалить физически, и еще некоторое время они остаются в iCloud. Об этом в четверг, 25 августа, сообщает портал d-russia.ru со ссылкой на экспертов российской компании Elcomsoft. Как долго "удаленное" изображение еще хранится в облаке, неизвестно, однако наиболее старая фотография, обнаруженная специалистами Elcomsoft, пролежала в iCloud более полугода.

 "Мы исследовали низкоуровневые протоколы доступа к iCloud и выпустили программный продукт Elcomsoft Phone Breaker 6.0, который умеет выгружать из iCloud фотографии, сделанные мобильным устройством. Обнаружилось, что фотографии, которые пользователь удалил, и которые в альбоме "Recently Deleted" ему не видны, в действительности продолжают храниться в iCloud и могут быть извлечены оттуда", - цитирует d-russia.ru гендиректор d-russia.ru Владимир Каталов.

 Как поясняют эксперты, начиная с версии 8.1 в iOS появилась функция iCloud Photo Library, позволяющая не сразу удалять снимки навсегда. После удаления фотографии попадают в альбом "Недавно удаленные", и в течение 30 дней пользователь может их восстановить. Через 30 дней снимки удаляются навсегда или по крайней мере так выглядит. Тем не менее, по словам экспертов Elcomsoft, на самом деле фотографии не исчезают, а остаются в облаке, откуда их может получить ограниченный круг лиц (за исключением самого владельца фотографий).

 Согласно Каталову, данные российских пользователей хранятся на территории США в арендованных компанией Apple дата-центрах Amazon, Microsoft, Google и AT&T. Ключи шифрования хранятся вместе с информацией, поэтому получить доступ к "удаленным" фотографиям может как Apple, так и вышеупомянутые компании. Кроме того, согласно документу, описывающему взаимодействие Apple с правительственными спецслужбами, компания обязана передавать по их запросу хранящиеся на ее серверах данные.

 По мнению экспертов Elcomsoft, обнаруженная ими уязвимость является ошибкой в ПО, а не преднамеренно оставленным бэкдором.   

Securitylab