This apple id is only valid for use in russian store: This Apple ID is only valid for use in th…

“We take privacy very seriously” – Apple, we do not buy it, sorry

November 18th, 2016 by Vladimir Katalov
Category: «Clouds», «Did you know that…?», «Industry News», «Legal Questions», «Security», «Software», «Tips & Tricks»

Good news: Apple has officially responded.

Bad news: We don’t buy it. Their response seems to address a different issue; worse, some of the reporters just quoted what Apple said without real understanding of the actual issue. So let’s try to follow the story step by step.

Apple has an option to back up phone data to iCloud. Doing that for many years now. On our side, we have a feature to download iCloud backups. The feature has been there for years, too. We are also able to download everything from iCloud Drive (including data belonging to third-party apps, something that is not available by standard means). We can download media files from iCloud Photo Library (and by the way, we discovered that they were not always deleted, see iCloud Photo Library: All Your Photos Are Belong to Us). Then we started to research how iOS devices sync data with iCloud, and discovered that Apple stores more than they officially say. All iOS versions allow users to choose which bits of data are to be synced – such as contacts, notes, calendars and other stuff. Here is a screen shot from iCloud settings captured on iPhone running iOS 10:

When analyzing traffic between the iOS device and iCloud, we noted that the call log is also being synced despite the fact that there is no setting for that.

(sorry, only for those who speak Russian)

In short, if iCloud Drive is enabled all your calls are being uploaded to the cloud, even if you disabled iCloud backups and syncing of all the other stuff.

What we did is added the feature to download those synced logs to our Elcomsoft Phone Breaker software – having valid iCloud credentials (Apple ID and password, or the authentication token), of course. Here is our news release published yesterday:

https://www.elcomsoft.com/PR/epb_161117_en.pdf

We also carefully investigated and analyzed ALL possible reasons for such OS functionality. We have also searched across various Apple-related forums, read dozens messages of Apple users, and talked to many of them. We also played with iOS settings on both our personal and test iCloud accounts, registered in different countries, enabled and disabled all (potentially related) ones in different combinations and tested, tested, tested. The results of our discovery are summarized there: iOS Call Syncing: How It Works.

Two weeks prior to our release, we have contacted with several reporters we trust, provided them with our results (and all supplementary stuff), then talked to them over the phone, explaining all the details, answering the questions (I was in fact surprised with the authors’ competence in technology), making notes etc. And below three articles (the last one is in Russian, but can be easily translated) are 100% technically correct, as well as most of the publications that used them as a source:

  • Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor
  • iPhones Secretly Send Call History To Apple, Security Firm Says
  • Российские специалисты обнаружили, что Apple сохраняет в iCloud историю звонков, не информируя пользователя

Last but not least, I spoke to Apple the day before the release – the author of one of the articles listed above asked Apple for comments (over the phone as well), and they wanted to talk to me directly. There were (at least) two persons on the other end of the line – one from PR department, and the other one from Privacy department. I explained them everything (as detailed as I can), and even followed them the draft of our two blog articles, where there is a very clear proof that this is NEITHER Continuity NOT backup issue. Now I think they still have not realized that.

(you can easily google the phone number)

Well, it’s now the time to look at the official Apple statement:

“We offer call history syncing as a convenience to our customers so that they can return calls from any of their devices.”

In fact, they refer to Continuity feature there, though do not name it. In the meantime, it is NOT – it can be easily verified, look at our blog post. Details on Continuity are available here:

https://support.apple.com/en-us/HT204681

We disabled FaceTime, never turned “Allow calls on other devices” option on, and did not connect to Wi-Fi. Call syncing still works, and all the calls go to the iCloud. And btw, you can also ask yourself how you can return calls from the other device if you only have a single one (connected to the given Apple ID). The other good question is what is the reason to save call data for as long as four (!) months or even more.

But that’s not all. Some of the reporters also refer to iOS Security Guide – in particular, the part that described iCloud backup. Oh well, there was no reason to search across that long technical document, there is an easier way. Here is the Apple Knowledge Base article that lists all the data included into backups (local/iTunes and iCloud ones):

https://support.apple.com/kb/Ph22519?locale=en_US

Oh yes, of course backups (including iCloud ones) include the call history, as well almost everything else – messages, conmtacts, media files, application settings, web browsing history and much more. Yes, that’s not a secret for years. But the point is: we are speaking about data syncronization, but NOT backups. Once again: call log is uploaded to the iCloud even if iCloud backups are turned off. You can easily verify that yourself.

In the meantime, several reporters (including ones working for media I really like and regularly read) seem to not read our explanation in the blog, and stated that the call log syncing feature is related to Continuity or iCloud backups. Here they are:

  • FYI Apple fans – iCloud slurps your call histories
  • This supposedly ‘secret’ iPhone flaw is actually a feature
  • iCloud logs your calls, but it’s not leaking anything
  • Apple Says it Syncs Call Logs on iCloud As a ‘Convenience to Customers’ Amid Security Concerns

As a side note, Apple continues in their statement:

“Apple is deeply committed to safeguarding our customers’ data. That’s why we give our customers the ability to keep their data private. Device data is encrypted with a user’s passcode, and access to iCloud data including backups requires the user’s Apple ID and password. Apple recommends all customers select strong passwords and use two-factor authentication.”

Oh well, one more “We take privacy very seriously” piece of crap. Why do they ever mention passcode there? It does NOT protect iCloud backups (only Apple ID and password do). But recommendation to use 2FA is still good, I have to confess 🙂

Finally, they forgot to mention the fact that although all data in the iCloud is encrypted, but encryption keys are stored along with the data (in case if you did not know that). That means that anybody with access to the iCloud data (physically, or with Apple ID and password) can decrypt it.

Conclusion: there are only are things we need from Apple, and they are quite simple:

  • Provide full details what data do they store in the iCloud
  • Provide information what data they reveal (well, MAY reveal) to law-enforcement, if different from the above. Yes, such document is already there on Apple’s web site, but now we know that it is not complete.
  • Allow “opt-out” for all categories of data saved in the iCloud, and/or provide an ability to delete the particular category (anything from web history to the list of iTunes purchases). That is not only about the call logs only. We do know that Apple stores even more. And Apple know, obviously. And all TLA know 🙂

Finally, that would be nice if media reporters carefully check all the facts prior to writing an article. Please also note we are available 24/7, and they will never get “Elcomsoft was not available for comment”, ever. We can provide all the details, from technical info to the software – by email, phone, Skype, WhatsApp, Viber, Signal or virtually any communication method or software you may think of (please just do not send us faxes :)). We never asked any reporter to confirm the aricle with us before publishing (though in fact it works well at least for fact-checking). We are absolutely OK seeing negative information on us – this is absolutely normal, we have nothing against that! Just be accurate and professional. The software we develop is intended mostly to profesionals, like forensic specialists, and it is not always easy to understand how it works and what is the real issue (if there is a privacy risk for example). But we are always here to assist! Thanks beforehand.

Как исправить «Этот Apple ID действителен только для использования в магазине США»

Недавно во время поиска в Google японского музыканта я перешел по ссылке Apple Music, которая открыла приложение «Музыка» на моем iPad с этим сообщением:

Товар недоступен : запрошенный вами товар в настоящее время недоступен в магазине США, но доступен в магазине Японии. Коснитесь «Изменить магазин», чтобы просмотреть этот элемент.

В этом диалоговом окне опция «Изменить магазин» кажется довольно невинной, и вы можете предположить (как и я), что вернуться в домашний магазин будет легко и очевидно.

Но после этого я обнаружил, что приложение iOS/iPadOS Music «зависло» в японском магазине. Все мои предложения «Обзор» были из этого магазина, и когда я попытался воспроизвести любую музыку в приложении, я получил это сообщение:

Этот Apple ID действителен только для использования в магазине США.

На данный момент проблема заключается в том, что если вы будете искать, как изменить используемый вами магазин iTunes / App / Apple Music, все результаты будут длительными и неудобными процессами, которые включают отмену всех ваших подписок и резервное копирование всех ваших купленный носитель. Если вы постоянно эмигрируете из одной страны в другую и хотите, чтобы ваша учетная запись была связана с магазином вашей новой родной страны, вам действительно нужно делать все это. Но если, как и я, вы просто застряли не в том магазине из-за просмотра исполнителя или альбома из другой страны, то вы на самом деле не изменили страну, к которой подключен ваш Apple ID, так что вам не нужно делать все это!

Короче говоря: вам просто нужно выйти из App Store в приложении настроек iOS. Когда вы снова войдете в систему, он будет использовать правильные магазины для любой страны, с которой связан ваш Apple ID. Для этого откройте «Настройки» и выберите настройки своего Apple ID. Затем нажмите «Медиафайлы и покупки»:

Вместо того, чтобы открывать панель, откроется небольшое диалоговое окно с опцией «Выйти». Нажмите «Выйти»:

. Он спросит, уверены ли вы, что хотите это сделать — да. Обратите внимание, что это только выводит вашу учетную запись из App Store и медиа-магазинов; это не влияет ни на что другое на вашем устройстве, использующем ваш Apple ID, поэтому, например, вам не придется позже перезагружать всю вашу библиотеку фотографий iCloud.

Теперь снова нажмите «Медиафайлы и покупки». На этот раз откроется диалоговое окно с вопросом, хотите ли вы настроить Media & Purchases, используя Apple ID, который вы используете на своем устройстве.

Просто нажмите «Продолжить», и все готово! Когда вы снова войдете в систему, вы сможете использовать магазины для любой страны, с которой связан ваш Apple ID. Я выхожу из приложения «Музыка», чтобы принудительно перезагрузить его, но не знаю, нужно ли это. Когда я снова открыл его, я вернулся (к лучшему или к худшему) в магазин в США, и я снова смог играть свою музыку.

Я был очень рад, что мне не пришлось проходить весь процесс «вы мигрируете в новую страну», описанный в справочных документах, но это все еще кажется большим количеством совершенно ненужного стресса. Если Apple хочет, чтобы люди могли легко переключаться между магазинами для просмотра музыки из других стран, у них должен быть такой же простой и очевидный способ обратного переключения. Или, что еще лучше, просто автоматически переключайте пользователей обратно в их родную страну, вместо того, чтобы отображать бесполезное и вводящее в заблуждение сообщение «Этот Apple ID действителен только для использования в магазине США».

Опубликовано По предназначению

Отнесено к категории Без категории С тегами iOS, iPadOS

русских карт перестанут работать в App Store 10 марта

При покупке по ссылкам на нашем сайте мы можем получать партнерскую комиссию. Вот как это работает.

Магазин приложений на Iphone 13 Pro
(Изображение предоставлено Люком Филиповичем / iMore)

  • Альфа-Банк предупреждает клиентов, что с завтрашнего дня в App Store перестанут работать российские карты.
  • Это связано с тем, что санкции и экономическое давление продолжают сеять хаос в России.
  • В банке говорят, что клиенты должны будут выбрать либо предварительное внесение денег, либо использование номера телефона.

Российские карты перестанут работать с Apple App Store с четверга, оставив покупателям выбор: предварительно внести деньги или оплатить номером телефона.

Российский Альфа-Банк, крупнейший частный банк страны, в среду предупредил клиентов, заявив: «Завтра в App Store перестанут расплачиваться российскими картами». (переведено)

Альфа-Банк говорит, что у клиентов есть только два варианта. Либо они могут внести деньги на свой Apple ID через App Store до того, как произойдет изменение, либо они могут изменить способ оплаты на мобильный телефон, который, по словам Альфа-Банка, по-прежнему будет работать в соответствии с полученной информацией.

iMore обратился в Apple за подтверждением этого и соответствующим образом обновит историю. На момент публикации Apple не ответила. Из заявления Альфа-Банка неясно, направлено ли это изменение конкретно на «Российские карты» или на пользователей в России. Таким образом, также неясно, могут ли быть затронуты российские держатели карт за пределами России, или могут ли работать карты других банков. Хотя с учетом санкций последнее маловероятно.

Продолжающееся вторжение России в Украину, санкции и экономическое давление продолжают сеять хаос в стране. На прошлой неделе Apple объявила о прекращении продаж в стране, однако некоторые сторонние реселлеры, в том числе ее премиальный партнер re:Store, все еще пытаются работать. Многие повысили свои цены на 50% в реальном выражении, чтобы не отставать от инфляции и курса рубля, который падает по отношению к доллару.

На мартовском мероприятии Apple во вторник Тим Кук слегка кивнул в поддержку Украины, надев синее с желтым во время презентации. Без сомнения, это был срежиссированный ход со стороны Apple. Apple также делает пожертвования на гуманитарные цели в Украине.

Получайте лучшее из iMore каждый день в свой почтовый ящик!

Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.

Стивен Уорвик в течение пяти лет писал об Apple в iMore, а ранее — в других местах. Он освещает все последние новости iMore, касающиеся всех продуктов и услуг Apple, как аппаратного, так и программного обеспечения. Стивен брал интервью у отраслевых экспертов в различных областях, включая финансы, судебные процессы, безопасность и многое другое. Он также специализируется на подборе и обзоре аудиооборудования и имеет не только журналистский опыт в звукорежиссуре, производстве и дизайне.

Прежде чем стать писателем, Стивен изучал древнюю историю в университете, а также более двух лет работал в Apple. Стивен также является ведущим шоу iMore, еженедельного подкаста, записываемого в прямом эфире, в котором обсуждаются последние новости Apple, а также рассказывается забавная информация обо всем, что связано с Apple.

scroll to top