Investigadores rusos de Elcomsoft, la firma de herramientas forenses informáticas, han realizado un inesperado descubrimiento: el iPhone envía información personal a los servidores de Apple sin autorización expresa ni notificación alguna cuando el servicio de sincronización con iCloud está activado. La información enviada a la cuenta en la nube del usuario contiene el registro de llamadas, incluyendo números de teléfonos, fechas y horas y la duración de las comunicaciones, así como las llamadas perdidas y en espera. No hay manera de desactivar esto a no ser que desactives por completo iCloud Drive.




El iPhone almacena en iCloud todo nuestro historial de llamadas durante cuatro meses. Esto lo hace con o sin copias de seguridad en iCloud de nuestro iOS, y en principio Apple no avisa de ello al usuario.


Según Apple, estos datos permanecen almacenados en la cuenta del usuario de iCloud durante un periodo de hasta cuatro meses. Junto a los registros telefónicos también se sincronizan los datos relacionados con las conversaciones de FaceTime (al menos desde iOS 8.2, según sospecha Elcomsoft), así como la información de las llamadas perdidas realizadas mediante aplicaciones VoIP como Skype y WhatsApp. Estos datos permiten tener sincronizadas las conversaciones en varios dispositivos.

Es importante señalar que la información transferida a Apple no va a parar a un servidor de terceros, sino a la propia cuenta del usuario. El problema, según publica The Intercept, es que esta operación se hace de forma totalmente invisible y abre la puerta a que las autoridades monitoricen más fácilmente este tipo de datos, puesto que puede resultar mucho más sencillo acceder a una cuenta de iCloud que a los datos contenidos en un teléfono particular. En ocasiones los datos para acceder a una cuenta de iCloud también pueden ser obtenidos mediante herramientas especializadas como las que comercializa la propia Elcomsoft, que permiten extraer un token de autentificación desde un ordenador personal.



El CEO de Elcomsoft, Vladimir Katalov en una recientes declaraciones a Forbes asegura que esto posiblemente se deba al nuevo CallKit de Apple para integrar servicios como WhatsApp, Viber o Skype en Teléfono de iOS.

Ofrecemos la sincronización del historial de las llamadas para que nuestros usuarios puedan devolver una llamada desde cualquier dispositivo. Apple está profundamente implicada en mantener seguros los datos de los usuarios. Es por ello que ofrecemos a los consumidores la posibilidad de guardar sus datos privados.

Los datos del dispositivo están cifrados con una contraseña del usuario, y el acceso a los datos de iCloud, incluyendo las copias de seguridad requiere del Apple ID del usuario y su contraseña. Apple recomienda a todos los usuarios escoger una contraseña segura y utilizar autenticación en dos factores.

A diferencia de lo que sucede cuando se intenta descargar otro tipo de datos desde una cuenta de iCloud, al acceder a los registros de llamadas no se genera una notificación. La mejor forma de evitar que esta información se almacene en la nube es desactivar la sincronización o eliminar manualmente los registros del dispositivo para que desaparezcan de iCloud cuando se sincronice.

En declaraciones a The Intercept, el jefe de tecnología de la American Civil Liberties Union ha señalado que esta situación "ni siquiera es lo peor de iCloud", refiriéndose al hecho de que Apple también almacena los metadatos de las conversaciones de iMesssage a pesar de estar cifradas de punto a punto.

iCloud realmente es el talón de Aquiles de la privacidad de la plataforma iPhone. Los dos mayores problemas asociados a iCloud no tienen casillas [para desactivarlos], ni tampoco requieren que los aceptes".

La posibilidad de que un hacker pueda acceder a los registros telefónicos de un usuario es relativamente remota, pero no imposible. De hecho, este descubrimiento no es otra cosa que publicidad para la propia Elcomsoft, que basa su negocio en la venta de herramientas forenses que permiten saltarse la seguridad de teléfonos y cuentas de almacenamiento en la nube. Sin ir más lejos, el responsable de "the fappening", la famosa filtración de cientos de fotografías íntimas de famosas, utilizó el software de Elcomsoft para apoderarse de las imágenes.

Fuentes
http://www.elotrolado.net/noticia_el-iphone-envia-en-secreto-el-historial-de-llamadas-a-los-servidores-de-apple_29839
http://www.applesfera.com/ios/tu-historial-de-llamadas-se-almacena-en-icloud-sin-tu-permiso-pero-hay-una-explicacion-para-ello