Российская компания ElcomSoft объявила об обнаружении очередного способа извлечения данных, хранящихся в мобильных устройствах под управлением iOS, за счет доступа к резервным копиям пользовательской информации на синхронизированном с устройством Apple компьютере пользователя и в "облачном" сервисе iCloud.

Независимо от того, хранятся пользовательские данные локально или в "облаке", резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. В резервную копию попадает такая важная информация, как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка.

Резервные копии содержат информацию о принятых и совершенных звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учетных записей и информацию из различных установленных приложений.

Для получения доступа к данным пользователя с помощью последней версии популярного у "силовиков" продукта Elcomsoft, носящего название Phone Password Breaker, должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя, сообщает CyberSecurity.ru.

При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, говорят разработчики. Таким образом, пользователи iPhone и iPad могут даже не подозревать, что их информация стала доступной спецслужбам, у которых уже нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведется наблюдение.

Альтернативой "офлайновому" резервному копированию стал новый сервис Apple iCloud, заработавший осенью 2011 года. По данным из разных источников, на февраль 2012 года число зарегистрированных пользователей iCloud достигло 125 миллионов.

Информация, хранящаяся в резервных копиях, созданных на компьютере пользователя, часто защищается паролем. Доступ к данным, хранящимся в iCloud, также защищен: для доступа к информации требуется ввести идентификатор пользователя (Apple ID) и соответствующий ему пароль. Идентификатор пользователя и пароль доступа к iCloud сохраняются в том числе и в резервных копиях, создаваемых на компьютере пользователя.

Таким образом, после однократного извлечения информации из такой резервной копии создается возможность постоянно отслеживать изменения в пользовательских данных в режиме онлайн. Отслеживание можно производить в течение длительного периода времени вплоть до смены пользователем пароля от Apple iCloud.