Специалисты Elcomsoft обнаружили, что заметки, удалённые пользователями на мобильных гаджетах Apple, остаются в iCloud на неопределённое время. Как сообщают в российской компании, речь идёт об устройствах на iOS 8.1 и более новых версиях.

Зачем заметки сохраняются в «облако»? В первую очередь – для удобства пользователя. К синхронизированным заметкам можно получить доступ как с мобильных устройств, так и с компьютера – через сайт iCloud.com. При этом заметки, которые оказываются в «облаке» Apple, как выясняется, попадают туда на «вечное» хранение.

«Что произойдёт с удалёнными заметками через 30 дней? В теории – заметки будут окончательно удалены из «облака». На практике – заметки из облака исчезают (становятся недоступны для просмотра обычными способами), но не удаляются, и их можно скачать и просмотреть с помощью Elcomsoft Phone Breaker 6.50 и последней версии Elcomsoft Phone Viewer», – пишет Олег Афонин из Elcomsoft.

Эксперт объясняет, что заметки пользователя является находкой для шпиона ценным инструментом в руках киберкриминалистов. А когда речь заходит об «яблочных» устройствах, iCloud на них работает непрерывно (если функция активирована), и в облаке содержится множество полезной информации, которая может помочь расследованию или стать ценным источником данных во время слежки.

Функция «Recently Deleted», которая впервые появилась в iOS версии 8.1, отправляет удалённые заметки на временное хранение. В течение 30 дней пользователь может изменить своё решение и вернуть заметку, либо она пропадет безвозвратно. Во всяком случае, так утверждает официальная документация Apple.

Однако в действительности заметки продолжают храниться в облаке и в течение неопределённого времени могут быть доступны неизвестному кругу лиц.

«Нужно отметить, что доступ к заметкам, удалённым более 30 дней назад — эксклюзив Elcomsoft Phone Breaker. Ни штатными методами, ни с помощью других сторонних инструментов такие заметки извлечь не получится», – говорят разработчики.

По утверждению экспертов, конфиденциальная информация российских пользователей, вопреки законодательству, до сих пор хранится на территории США.

Кроме того, известно, что по запросу спецслужб компания может передать им фотографии, документы, заметки, список контактов, календари, закладки браузера и резервные копии iOS-устройств. Таким образом, американские правоохранители могут иметь доступ в том числе и к информации, удалённой пользователями.

Впрочем, российские эксперты допускают, что обнаруженная ими уязвимость iCloud является всего лишь ошибкой разработчиков, а вовсе не злонамеренно оставленной лазейкой.