Портал d-russia.ru, ссылаясь на экспертов компании Elcomsoft, сообщает, что фотоснимки пользователей многих iOS-устройств не могут быть удалены физически и на протяжении некоторого времени остаются в iCloud.
Проблема затрагивает мобильные устройства на базе всех версий iOS, начиная с 8.1. Неизвестно, сколько изображение, якобы удаленное пользователем, может находиться в облаке, но специалисты Elcomsoft смогли обнаружить фотоснимок, хранившийся в iCloud более 6 месяцев.
По словам генерального директора Elcomsoft Владимира Каталова, эксперты компании провели анализ низкоуровневых протоколов доступа к iCloud и разработали программу Elcomsoft Phone Breaker 6.0, которая может выгружать фото, сделанные с помощью мобильного устройства, из iCloud. Выяснилось, что фотоснимки, которые были удалены пользователем и не отображаются в альбоме Recently Deleted, на самом деле все еще хранятся в iCloud и могут быть извлечены оттуда.
Эксперты утверждают, что в свое время в iOS 8.1 был добавлен функционал iCloud Photo Library, который не позволяет удалить фотографию сразу и навсегда. После того, как фотография была удалена, она попадает в альбом Recently Deleted, и пользователь в течение месяца может восстановить ее. Через 30 дней фотоснимок якобы удаляется навсегда. В действительности, как сообщают эксперты Elcomsoft, изображение не исчезает, а продолжает храниться в облаке, откуда его может извлечь пользователь из ограниченного круга лиц, имеющих доступ. Сам владелец фотографии не может этого сделать.
По словам Каталова, данные пользователей из России хранятся в дата-центрах Amazon, AT&T, Google и Microsoft, арендованных Apple и расположенных в США. Вместе с информацией хранятся и ключи шифрования, что дает возможность Apple и другим вышеупомянутым компаниям получить доступ к якобы удаленным фото. Помимо этого, в документе о взаимодействии Apple со спецслужбами говорится, что корпорация должна передавать данные, которые хранятся на ее серверах, по запросу этих ведомств.
Эксперты Elcomsoft считают, что данная уязвимость – это ошибка в программном обеспечении, а не специально оставленный бэкдор.