La empresa Elcomsoft descubrió que mientras un usuario tenga habilitado iCloud, su historial de llamadas es sincronizado y almacenado. El registro incluye números telefónicos, fechas y duración de las llamadas, incluso llamadas perdidas, pero el registro no se detiene allí; las llamadas de FaceTime también se registran así como las llamadas realizadas de aplicaciones que utilicen la función de “Historial de llamadas”, como Facebook y WhatsApp.
Al parecer no hay una forma de desactivar esta función sin deshabilitar completamente iCloud, ya que no hay botón para la sincronización de llamadas.
“Ofrecemos la sincronización del historial de llamadas como una comodidad para que nuestros clientes puedan devolver llamadas desde cualquiera de sus dispositivos”, dijo un portavoz de Apple a The Intercept vía correo electrónico. “Los datos del dispositivo son cifrados con la contraseña del usuario y el acceso a los datos de iCloud como las copias de seguridad requieren del ID del usuario de Apple y contraseña. Apple recomienda a todos sus clientes que eligen una contraseña fuerte y usen autenticación de dos factores”.
Pero la seguridad de personas no autorizadas no es de lo que deberían de preocuparse los usuarios, según Robert Osgood, ex agente del FBI y experto en informática forense. “Absolutamente es una ventaja (para la aplicación de la ley)”, Osgood dijo a The Intercept. “Cuatro meses es mucho tiempo (para retener el registro de llamadas). Generalmente son 30 o 60 días para los proveedores de telecomunicaciones, ya que no quieren tener más registros de los que ya tienen.”
Si el nombre de Elcomsoft suena familiar es porque el software para acceder a teléfonos de la compañía fue usado por muchos atacantes en la famosa filtración de fotos de celebridades desnudas en el 2014. El software “Phone Breaker” de Elcomosoft reclama la capacidad de recopilar copias de seguridad del iCloud, así como archivos de copia de seguridad de OneDrive de Microsoft y Blackberry.