Российские специалисты обнаружили, что Apple не убирает из iCloud фото, удалённые пользователем

Фотографии, принадлежащие обладателям устройств на iOS 8.1 и последующих версий, не удаляются физически, а остаются в облаке iCloud на неопределённое время 26 Август 2016, 07:35
Elcomsoft, российская компания, специализирующаяся на разработке средств криминалистического анализа данных, хранящихся, в частности, на мобильных устройствах и в облачных сервисах, сообщила в четверг, что фотографии, принадлежащие обладателям устройств на iOS 8.1 и последующих версий, не удаляются физически, а остаются в облаке iCloud на неопределённое время.

В точности неизвестно, как долго Apple продолжает хранить «удалённые» снимки. Elcomsoft сообщает, что максимальный срок, после которого из iCloud удалось извлечь удалённую фотографию, превышает полгода.

«Мы исследовали низкоуровневые протоколы доступа к iCloud и выпустили программный продукт Elcomsoft Phone Breaker 6.0, который умеет выгружать из iCloud фотографии, сделанные мобильным устройством. Обнаружилось, что фотографии, которые пользователь удалил, и которые в альбоме «Recently Deleted» ему не видны, в действительности продолжают храниться в iCloud и могут быть извлечены оттуда», — сообщил D-Russia.ru гендиректор Elcomsoft Владимир Каталов.

В iOS версии 8.1, вышедшей в июне 2014 года, появился функционал iCloud Photo Library. Одна из возможностей – временное хранение удалённых фотографий в альбоме «Недавно удалённые» («Recently Deleted»). В течение 30 суток пользователь может передумать и вернуть удалённые снимки, по истечении же 30 суток фото удаляются безвозвратно (также можно удалить снимки из этого альбома вручную, не ожидая 30 дней).

Внешне всё так и выглядит: фотографии после удаления из альбома «Recently Deleted», или спустя месяц пребывания в этом альбоме, на мобильном устройстве больше не видны, и средствами стандартного API (эти средства предназначены главным образом для разработки мобильных приложений и весьма скудны, например, с их помощью из облака нельзя получить даже сведения о контактах; что касается изображений, то по API программисту доступны только те из них, что хранятся в самом устройстве) для доступа к iCloud не восстанавливаются. Пользователю кажется, будто он уничтожил изображения (как это утверждает и официальная документация Apple, см. ниже).

Но в действительности Apple продолжает хранить фотографии в облаке. Они неопределённое время продолжают быть доступны неопределённому кругу лиц, но не своему законному владельцу.

По словам Владимира Каталова, данные российских пользователей находятся на территории США. Своих дата-центров у Apple нет, компания арендует их у Amazon, Microsoft, Google и AT&T (вопреки утверждению Роскомнадзора о том, что Apple переносит персональные данные граждан РФ на территорию России). Ключи доступа хранятся вместе с данными, так что посмотреть фото, которые пользователь «удалил», могут не только в Apple, но и в этих компаниях.

В документе, описывающем правила взаимодействия Apple с американскими правоохранительными органами, сказано, что по запросу последних Apple может передать полиции и спецслужбам «фотографии, документы, список контактов, календари, закладки [браузера] и резервные копии iOS-устройств». Одновременно Apple утверждает (см. п. G.iv), что«не хранит [этот] контент, раз он удалён с серверов Apple» («Apple does not retain deleted content once it is cleared from Apple’s servers»). Теперь благодаря исследованию Elcomsoft стало известно, что последнее утверждение ложно – спецслужбы США могут получить доступ к данным несмотря на то, что пользователь iOS-устройства их удалил.

В Elcomsoft допускают, впрочем, что обнаружили не лазейку, злонамеренно оставленную разработчиками Apple, а ошибку в программном обеспечении.

iCloud и выгрузка данных

Elcomsoft – одна из трёх в мире компаний, если не считать самой Apple, которая производит средства выгрузки данных из iCloud (а также из облака Google). Основной конкурент, компания Passware, зарегистрированная в США нашими соотечественниками, также успешно исследовала низкоуровневые протоколы доступа к iCloud и средства выгрузки облачных бэкапов мобильных устройств.
Аналогичный сервис – выгрузку бэкапов – предоставляет и британская Reincubate, но она практикует подозрительный приём: данные учётной записи пользователя посылаются не непосредственно в iCloud, а на собственные серверы Reincubate, где и происходит выгрузка бэкапов. Это грубое нарушение конфиденциальности, поскольку Apple ID и пароль передаются третьей стороне. Либо таким образом британцы защищают свой код от конкурентов, либо они связаны со спецслужбами и коллекционируют пароли доверчивых пользователей, других рациональных объяснений не видно.
Существует также разработанный энтузиастами в подражание Elcomsoft Phone Breaker открытый код для доступа к содержимому iCloud, но он отличается низким качеством и конкурировать с продуктами Elcomsoft не может.