هواتف آيفون ترسل سجل المكالمات سرياً إلى آبل

شركة روسية كشفت العملية

اكتشفت شركة الأدلة الجنائية الرقمية الروسية "إلكم سوفت" Elcomsoft بان أجهزة هواتف آيفون ترسل سجل مكالمات المستخدم بشكل سري إلى مخدمات شركة آبل إذا كانت خدمة "آيكلاود" iCloud مفعلة، ويجري إرسال البيانات في كثير من الحالات دون اختيار المستخدم أو تنبيهه.
وأضافت الشركة في تدوينة نشرتها على موقعها الرسمي بان تلك البيانات تتمثل في المكالمات الصادرة والواردة، بالإضافة إلى تجميع معلومات أخرى مثل أرقام الهواتف والتواريخ والأوقات والمدة الزمنية لكل مكالمة، ويتم بعد تجميع المعلومات إرسالها تلقائياً إلى شركة آبل
كما تشمل البيانات على المكالمات التي لم يرد عليها والمكالمات المعاد توجيهها، بالإضافة إلى حصول الشركة على سجل مكالمات تطبيق التواصل الصوتي والفيديوي "فيس تايم" Face Time، والذي يستعمل خدمة آيكلاود للمزامنة.
وأظهرت شركة آبل نفسها بصفتها وصية على خصوصية المستخدم هذا العام بعد المشاكل التي حصلت بينها وبين مكتب التحقيقات الفيدرالي بعد رفضها مساعدته على فك تشفير هاتف الآيفون المتعلق بقضية إطلاق النار في سان برناردينو.
وقد بذلت الشركة جهوداً كبيرة لتأمين بيانات العملاء في السنوات الأخيرة، وذلك من خلال تطبيق خوارزميات تشفير أفضل ضمن جميع هواتفها ورفضها فك هذا التشفير.
ويبدو أن المعلومات الخاصة بالمستخدم لا تزال تجد طريقها للتسرب من منتجات آبل والوصول إلى الشركة في ظل ظروف معينة، حيث تم تسليط الضوء حالياً على خدمة المزامنة عبر الإنترنت التابعة للشركة والمسماة "آيكلاود" iCloud.
وتحافظ شركة آبل على هذه المعلومات لمدة زمنية تصل إلى أربعة أشهر، وقد تظهر الشركة إلى منح حق الوصول إلى تلك المعلومات إلى وكالات إنفاذ القانون بصفتها تملك مفاتيح فك تشفير الرسائل إلى جانب امتلاكها لإمكانية فتح قفل حسابات آيكلاود.
وتعتقد شركة إلكم سوفت ان مزامنة سجل المكالمات العادية وسجل مكالمات فيس تايم يعود إلى الإصدار 8.2 من نظام التشغيل أي أو إس iOS، والذي أصدرته شركة آبل في شهر مارس 2015.
وتضيف الشركة الروسية انه مع وصول النسخة العاشرة من نظام تشغيل الأجهزة المحمولة iOS 10 أصبحت المكالمات الواردة التي لم يرد عليها، والتي تتم عبر تطبيقات VoIP لشركات أخرى مستخدمة Apple Call Kit لإجراء المكالمات مثل واتساب وسكايب وفايبر، يجري مزامنتها مع خدمة آيكلاود.
وقالت شركة إلكم سوفت أنها أطلقت تحديثاً جديداً لتطبيقها المسمى Phone Breaker، ويسمح التحديث للمستخدمين باستخراج سجلات المكالمات المحفوظة في حسابات آيكلاود، باستخدام صلاحيات صاحب الحساب.
وتستخدم الأدوات المطورة عبر شركة إلكم سوفت من قبل وكالات إنفاذ القانون والأقسام الأمنية في الشركات والمستهلكين العاديين، كما تقوم الشركة الروسية بتوفير بعض التعليمات البرمجية الخاصة بالاستخراج لشركة Cellebrite الإسرائيلية التي يستعين بها مكتب التحقيقات الفيدرالي بشكل مستمر للوصول إلى الهواتف المحمية وبيانات آيكلاود.
وأشار كريستوفر سوغويان كبير التقنيين في الاتحاد الأمريكي للحريات المدنية أن قيام خدمة آيكلاود عادةً بأخذ نسخ احتياطية من رسائل iMessages المشفرة هو أمر سيئ في الواقع، حيث يمكن للحكومة الحصول على سجلات المكالمات عبر طرق أخرى، ولكن بدون وجود نسخ احتياطية من الرسائل المشفرة iMessages قد لا يكون هناك وسائل أخرى أمامهم للحصول على تلك الرسائل.
ويمكن تخيل وصول الأمور إلى مرحلة أسوء، حيث تظهر احتمالات تمكن المتسللين من جمع المعلومات الحساسة بمجرد حصولهم على معرف آبل الخاص بالمستخدم Apple ID.