Следить за владельцами iOS-устройств можно через iCloud

Как известно, установить шпионское ПО на iOS-устройство без джейлбрейка невозможно. Тем не менее, предприимчивые разработчики инструментов для мониторинга нашли способ отслеживать пользователей iPhone и iPad, работающих под управлением iOS 10, без необходимости сначала устанавливать джейлбрейк.

Если верить компании Mobistealth, следить за владельцами iOS-устройств можно с помощью сохраненных в iCloud резервных копий. Сам метод очень простой, однако для того чтобы им воспользоваться, нужно знать Apple ID и пароль объекта слежки. Правда, получить эти данные, например, ревнивому супругу, обеспокоенным родителям или подозрительному начальнику не так уж сложно.

Согласно описанию на сайте Mobistealth, разработанный компанией инструмент позволяет осуществлять мониторинг звонков и телефонной книги, просматривать хранящиеся на устройстве фотографии, читать переписку в WhatsApp и удаленно отслеживать местонахождение по GPS. Достаточно лишь зарегистрировать Apple ID и пароль отслеживаемого устройства в Mobistealth, и хранящиеся в iCloud резервные копии станут доступными тому, кто осуществляет мониторинг.

Поскольку функция сохранения бэкапов в iCloud обычно активирована на устройствах по умолчанию, атакующему не требуется физический доступ к ним. Если объект слежки изменит свой пароль или Apple ID, осуществлять мониторинг его активности будет невозможно.

Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»

Этот инструмент частично реализует функциональность DLP-решений для мобильных устройств в части сбора определенной информации. Поэтому с юридической точки зрения все риски эквивалентны рискам при использовании DLP-систем (например, риски нарушения части 2 статьи 23 Конституции РФ, где речь идет о праве граждан на тайну связи). В первую очередь, это касается компаний, которые используют подобные программы для целей защиты коммерческой тайны.

Пользователи iPhone, которые не хотят пострадать от попадания учетных записей iCloud к злоумышленникам, действительно могут защитить себя от подобных программ. Самый популярный метод для этого – использование двухфакторной аутентификации с одноразовыми паролями.

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»

На рынке полноценных ОС подобные инструменты появились уже 10-15 лет назад, забавно наблюдать ту же картину в разрезе мобильных устройств – сценарий развития аналогичен.

Тема правомерности доступа к личным данным и личным устройствам поднимается постоянно. С одной стороны – для пользователя это дополнительные инструменты работы, с другой – это риск незаконного доступа к данным. В случае Mobistealth доступ является правомерным, так как сервис требует авторизации через личный пароль – соответственно мониторинг доступен не любому желающему, а только пользователям, у которых есть официальный доступ к данным.

Однако вопрос сохранности личного пароля на сервисе Mobistealth – зона не его ответственности. Критиковать сервис можно только за то, что он не создал дополнительных средств защиты, поверх имеющихся в iCloud. Но учитывая озабоченность пользователей и резонанс в СМИ, можно рассчитывать, что Apple примет меры со своей стороны.

Дмитрий Петерсон, директор mobile.SimbirSoft

Прежде всего хочу отметить то, что не следует винить в нарушении конфиденциальности пользовательских данных исключительно Apple так, как для получения доступа к ним требуется знать Apple ID и пароль, забота о сохранности которых распространяется на пользователей не в меньшей степени.

Тем не менее, доступ к подобным данным через сторонние сервисы очевидно недопустим и Apple следует предпринять все надлежащие меры для того, чтобы ситуация больше не повторилась.

Пользователям я бы посоветовал внимательнее относиться к своим личным учетным записям, не доверять их работодателям и посторонним лицам, а также регулярно менять пароли. Для того, чтобы у работодателей или партнеров не возникло искушения запросить подобные данные, следует разделять рабочие и личные устройства, учетные записи и аккаунты, что позитивно скажется информационной безопасности как пользователей, так и работодателей.                   

Безмалый Владимир

Как вы считаете Apple должна устранить обнаруженную проблему?

Что должна, а что не должна делать компания, гадать дело не благодарное.  Тем более что мы вряд ли знаем все, что сделано для контроля за пользователями. Все чаще и чаще всплывает то, о чем компания явно хотела бы промолчать. Думаю, что Apple в первую очередь будет устранять те проблемы, которые будут влиять на ее продажи. А безопасность…

Что вы посоветовали бы пользователям IOS чтобы избежать подобной слежки?

Что советовать?

• Согласно данным компании ElcomSoft Co. Ltd., Apple автоматически загружает журналы звонков iPhone на удаленные серверы Apple.
• Журналы звонков могут храниться на серверах Apple в течение многих месяцев. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud полностью.
• Возможность сохранить журналы вызова (информацию о входящих и исходящих вызовах, включая пропущенные или несостоявшиеся вызовы) на серверах Apple доступна на устройствах под управлением iOS 9.x и 10.x.
• На сегодня нет официального способа отключить эту опцию для конечного пользователя кроме полного отключения функциональности диска iCloud.
• Журналы вызова будут загружены на серверы Apple, если на данном iPhone включен диск iCloud.
• Так как iOS предоставляет много услуг через диск iCloud, запрещение его значительно влияет на удобство использования.

Советовать не использовать iCloud? Но тогда большая часть функционала будет просто недоступна. Пора привыкнуть к тому что privacy просто нет. Нравится это вам или нет