Apple 'giam' dữ liệu cuộc gọi iPhone lâu hơn bạn nghĩ

iCloud tự động lưu lịch sử cuộc gọi trong 4 tháng chứ không phải 30 ngày như Apple tuyên bố, theo một hãng bảo mật của Nga.

Elcomsoft, hãng bảo mật của Nga, tố cáo Apple tiếp tục lưu dữ liệu lịch sử cuộc gọi của người dùng iPhone trên máy chủ iCloud trong 4 tháng.

Bất kỳ người dùng iPhone, iPad nào đều tự động chuyển thông tin cá nhân – số điện thoại, ngày tháng gọi điện, độ dài cuộc gọi – đến Apple khi kích hoạt iCloud. Điểm đáng lưu ý là Apple hoàn toàn có thể cung cấp chìa khóa cho nhà chức trách để giải mã dữ liệu.

CEO Vlatamir Katalov của Elcomsoft cảnh báo: “Không có cách nào ẩn cuộc gọi của bạn khỏi các yêu cầu của chính phủ hơn là vô hiệu hóa iCloud Drive”.

Theo The Intercept, ngoài lưu lịch sử cuộc gọi, dường như Apple còn lưu bản ghi metadata có liên kết với FaceTime muộn nhất kể từ iOS 8.2, phát hành tháng 3/2015.

Trong hướng dẫn bảo mật của Apple, công ty cho biết FaceTime triển khai mã hóa đầu cuối để bảo vệ nội dung âm thanh, hình ảnh của tin nhắn gửi qua dịch vụ. Dù vậy, Elcomsoft cho rằng phát hiện của họ mâu thuẫn với những gì Apple tuyên bố.

Chẳng hạn, Apple nói “không có thông tin về việc cuộc gọi FaceTime có thành công hay không hay thời lượng của cuộc gọi FaceTime”, và “lịch sử cuộc gọi FaceTime được lưu tối đa 30 ngày”. Thực tế, theo Katalov, dữ liệu được đồng bộ chứa thông tin đầy đủ về thời gian lẫn hai bên tham gia. Hãng bảo mật có thể chiết xuất thông tin từ 4 tháng trở về trước.

Ngoài ra, Elcomsoft còn cho biết Apple dường như lưu trữ bản ghi metadata liên kết với các ứng dụng liên lạc phổ biến khác phụ thuộc vào Apple CallKit (công cụ tích hợp giọng nói) từ iOS 10, đó là Skype, WhatsApp và Viber.

Khi ai đó tải các bản sao lịch sử cuộc gọi được đồng bộ, người dùng không được thông báo, không giống như khi dữ liệu sao lưu trên iCloud được tải xuống. Theo Katalov, điều đó cho phép gián điệp sau lưng người dùng.

Elcomsoft nổi lên năm 2014 sau khi một hacker sử dụng phần mềm của họ để tải trộm ảnh của người nổi tiếng từ iCloud của họ.

Phát ngôn viên Apple trả lời tạp chí Forbes về vấn đề này, theo đó tính năng đồng bộ lịch sử cuộc gọi nhằm giúp trả về cuộc gọi từ bất kỳ thiết bị nào. Dữ liệu thiết bị được mã hóa bằng mật khẩu người dùng và truy cập iCloud đều yêu cầu Apple ID, mật khẩu. Nhà sản xuất iPhone khuyên dùng mật khẩu mạnh và kích hoạt xác minh 2 bước.

Du Lam (Theo Fortune)

Nguồn ICTNews: http://ictnews.vn/cntt/bao-mat/apple-giam-du-lieu-cuoc-goi-iphone-lau-hon-ban-nghi-145866.ict