[banner]…[/banner]
Apple registra i numeri delle chiamate e li carica sui propri server, ma non c’è rischio per la privacy. Il caso montato ma anche smontato in poche ore è di oggi ed è partito con un una intervista al ricercatore di sicurezza Vladmir Katalov a Forbes Il tecnico aveva lanciato un allarme su un tema molto sensibile: iOS 10 su iCloud vengono memorizzati anche i dati relativi alle chiamate tramite FaceTime e quelli delle applicazioni VOIP di terze parti, tra cui ad esempio Skype e Whatsapp.
Per dirla tutta, gli utenti dovrebbero esserne al corrente visto che il backup della cronologia delle chiamate viene menzionato nella guida alla sicurezza di iOS, accettate dall’utente in fase di prima configurazione dei propri dispositivi. Quello che tuttavia fa notare il ricercatore è che il caricamento del registro chiamate viene eseguito anche se il backup di iCloud non è attivo, quindi senza che l’utente ne sia a conoscenza e, probabilmente, anche contro la sua volontà.
Un rimedio a ciò in effetti c’è. E’ sufficiente disabilitare iCloud Drive, ma in questo modo si tagliano fuori una serie di funzionalità che l’utente potrebbe desiderare. Quello che secondo Katalov dovrebbe far riflettere è che questi dati potrebbero essere potenzialmente accessibili dalle agenzie governative specialmente per il fatto che, nonostante Apple assicuri che i registri delle chiamate non vengono trattenuti per più di trenta giorni, in realtà si può essere in grado di estrapolare i registri che risalgono anche a quattro mesi prima.
Apple potrebbe teoricamente aggiungere una crittografia end-to-end ad iCloud, ma ciò creerebbe ancora più conflitti con le agenzie degli Stati Uniti, già abbastanza irritati dalle difficoltà di accesso ai dispositivi iOS. La società di Cupertino memorizza le chiavi di accesso degli account iCloud nei propri data center, rendendo eventualmente leggibili i backup dei dati su richiesta.
In merito a questa curiosa faccenda si è già espresso un portavoce di Apple, spiegando che il backup del registro chiamate fa parte di una funzione di iOS, che sostanzialmente sincronizza la cronologia tra tutti i dispositivi a vantaggio degli utenti. Per la privacy – spiega – si possono dormire sonni tranquilli, in quanto c’è un modo per mantenere i dati privati e completamente inaccessibili: è sufficiente proteggere il dispositivo con un codice, utilizzare una password complessa per l’Apple ID, attivare l’autenticazione a due fattori e la crittografia dei backup, che in iTunes trovate sotto la voce “Codifica backup iPhone/iPad”, evitando di utilizzare la stessa password associata al proprio Apple ID per intensificare la sicurezza dell’intero sistema.