Het Russische softwarebedrijf Elcomsoft heeft nieuwe software uitgebracht waarmee het voor opsporingsdiensten mogelijk is om in real-time het surfgedrag van iOS-apparaten zoals iPhones en iPads uit te lezen, zonder dat het apparaat in kwestie moet worden ontgrendeld.

Naast periodieke cloudback-ups synchroniseert Apple verschillende soorten data van iOS-apparaten via iCloud. Zo kunnen iPhones bijvoorbeeld informatie over telefoongesprekken en FaceTime-gesprekken een paar minuten na het gesprek naar iCloud sturen Naast gespreksgegevens synchroniseert iOS ook de surfgeschiedenis van Safari, notities, kalenders en contacten.

"Eén van de meest interessante onderdelen van deze cloudsynchronisatie is de surfgeschiedenis. IOS-apparaten synchroniseren automatisch het surfgedrag van Safari met de cloud, waarbij informatie over openstaande tabs en algemene surfgeschiedenis worden bewaard. Net als met telefoongesprekken worden deze gegevens gedurende de dag op reguliere momenten naar iCloud gestuurd, vaak minuten nadat een gebruiker een link heeft geopend", zegt Vladimir Katalov van Elcomsoft.

Hij merkt op dat deze feature niet duidelijk door Apple wordt genoemd en er ook geen duidelijke manier is om het uit te schakelen. Als iCloud Drive op een iPhone staat ingeschakeld zal de informatie automatisch naar de server van Apple worden gestuurd. Sommige gebruikers laten echter weten dat ondanks het uitschakelen van iCloud Drive de gegevens nog steeds worden verstuurd.

Volgens Katalov is de kans dat een crimineel coudsynchronisatie heeft ingeschakeld veel groter dan dat hij regelmatig cloudback-ups maakt. In het geval van de San Bernardino-schutter bleek de laatste iCloudback-up maanden oud te zijn. Daarnaast worden de surfgegevens vaak minuten na de activiteit gesynchroniseerd, in tegenstelling tot iCloudback-ups die op z'n best dagelijks worden gemaakt. Om de gegevens van de gebruiker in de cloud uit te lezen moet er wel over het Apple ID en wachtwoord of iCloud-authenticatietoken worden beschikt. De functie is nu toegevoegd aan Elcomsoft Phone Breaker 6.30. De software is zowel beschikbaar voor thuisgebruikers, professionals als forensische onderzoekers, maar de uitleesfunctie voor de cloud is alleen in de "forensic edition" beschikbaar (pdf).

Bron; Security