Спор Apple с ФБР, связанный с блокировкой данных на iPhone 5C стрелка из Сан-Бернандино, позволил многое узнать о политиках безопасности компании. Согласно публично доступной информации, связанной с судебным процессом, Apple может расшифровать данные пользователя, находящиеся в iCloud.
Компания так и поступила — по судебному ордеру выдала ФБР расшифрованную копию данных из iCloud террориста. Издание The Verge недавно опубликовало статью “The iCloud Loophole” («Брешь, связанная с iCloud»), в которой известный журналист Уолт Моссберг (Walt Mossberg) подробно рассказал, почему данные в iCloud не охраняться так же безопасно, как информация на iPhone или iPad.
Apple способна расшифровать большую часть хранимой на собственных серверах информации, в том числе резервные хранилища iCloud. Сотрудник компании заявил Моссбергу, что Apple по-разному смотрит на конфиденциальность данных, которые находятся внутри устройств и в iCloud. «Политики безопасности для телефона строятся на предположении, что физический предмет можно потерять, или его могут украсть, и персональные данные на нём требуют наиболее высокий уровень защиты», — сказал журналист.
Хотя безопасность iCloud находится на высоком уровне, Apple должна иметь возможность помочь пользователю восстановить данные, потому что в этом состоит суть сервиса. Здесь заключается разница в том, как компания обходится с запросами правоохранительных органов — она предоставляет данные из хранилища iCloud, но не может помочь с данными на iPhone, потому что только пользователь имеет пароль к устройству.
Резервные копии iCloud содержат сообщения (SMS и iMessage), историю покупок, фото, видео, настройки устройств, данные приложений, пароль к голосовой почте и данные о здоровье. В облачном хранилище не находятся сообщения электронной почты и социальных сетей. В нём присутствуют пароли к точкам доступа к Wi-Fi и интернет-службам, но информация хранится таким образом, что даже Apple не может её извлечь.
Моссберг считает, что клиентам, которые не желают, чтобы Apple или спецслужбы имели теоретический доступ к их данным, стоит создавать шифрованные резервные копии на локальном хранилище.