Các chuyên gia bảo mật vừa phát hiện tất cả lịch sử cuộc gọi trên iPhone đều được tự động sao lưu trên iCloud mà ít người dùng nào biết được.

Các chuyên gia bảo mật vừa phát hiện tất cả lịch sử cuộc gọi trên iPhone đều được tự động sao lưu trên iCloud mà ít người dùng nào biết được.

iPhone bi mat gui lich su cuoc goi len iCloud, Apple goi do la mot tinh nang - Anh 1

Hầu hết các tính năng của iPhone đều khá an toàn, ví dụ như iMessages được mã hóa đầu cuối - đầu cuối (end-to-end) khiến ngay cả Apple cũng không thể đọc được nội dung tin nhắn của bạn.

Tuy nhiên, theo nghiên cứu của công ty ElcomSoft (Nga) thì tất cả cuộc gọi (đến/đi) trên thiết bị iOS với đầy đủ số điện thoại, ngày, thời gian và thao tác từ chối cuộc gọi" được tải lên iCloud và lưu giữ ở đây trong 4 tháng.

Theo công ty này, các bản ghi cho cuộc gọi âm thanh và video trên FaceTime, cũng như các ứng dụng VoIP của bên thứ ba như WhatsApp, Viber… trên các thiết bị chạy iOS 10 cũng được đồng bộ với iCloud.

Apple vừa phát hành bản cập nhật Phone Breaker và thêm thông tin để khách hàng biết được các bản ghi cuộc gọi trên iPhone sẽ được đồng bộ với iCloud (cho phép truy cập theo thời gian thực vào các nội dung đã đồng bộ). Ngoài nhật ký cuộc gọi, các công cụ khai thác điện toán đám mây được cập nhật cũng sẽ tải về các địa chỉ liên lạc đã được đồng bộ hóa.

Với quyền truy cập vào các công cụ trên iPhone, các hacker và các cơ quan thực thi pháp luật (ví dụ FBI) đã sử dụng phần mềm bên thứ 3 từ các công ty như Cellebrite để truy cập các dữ liệu lưu trên điện thoại.

Tuy nhiên, bạn đừng quá lo lắng vì bất kỳ ai cũng cần phải có Apple ID và mật khẩu để truy cập vào lịch sử cuộc gọi. Trừ khi bạn công khai Apple ID và mật khẩu, nếu không các cuộc tấn công không hề dễ dàng được thực hiện.

iPhone bi mat gui lich su cuoc goi len iCloud, Apple goi do la mot tinh nang - Anh 2

Chính Apple cho biết việc tải lên iCloud thông tin lịch sử cuộc gọi là "một tính năng" chứ không phải "lỗi" và nó cần thiết cho nhiều chức năng khác của thiết bị. Công ty nói rằng đây là hành động quan tâm đến trải nghiệm của người dùng.

Trang công nghệ Mashable cho biết họ đã liên lạc với Apple về vấn đề này và được công ty trả lời như sau: "Chúng tôi cung cấp tính năng đồng bộ lịch sử cuộc gọi như là một tiện ích cho khách hàng của mình để họ có thể truy cập vào các cuộc gọi từ bất kỳ thiết bị nào. Apple cam kết sẽ bảo đảm an toàn tuyệt đối cho dữ liệu của khách hàng. Đó là lí do tại sao chúng tôi cung cấp cho khách hàng khả năng lưu giữ dữ liệu cá nhân của họ. Dữ liệu trên các thiết bị được mã hóa với mật khẩu của người dùng và việc truy cập vào iCloud đòi hỏi phải có Apple ID cùng mật khẩu này. Apple khuyến cáo tất cả khách hàng lựa chọn mật khẩu mạnh và sử dụng tính năng xác thực 2 lần".

Điều đáng lo ngại là khách hàng không biết dữ liệu của họ bị sao lưu. Trên thực tế Apple không hoàn toàn giấu kín điều này. Trong phần iOS Security Guide, ở trang 44, Apple cho biết lịch sử cuộc gọi là một trong số những thông tin được sao lưu trên iCloud.

Hiện nay, cách duy nhất để ngăn chặn truy cập vào lịch sử cuộc gọi trên iCloud là vô hiệu hóa hoàn toàn iCloud Drive. Ngoài ra, bạn cũng có thể xóa lịch sử từng cuộc gọi từ điện thoại của mình và thông tin này trên iCloud sẽ tự động được xóa.

Tuy nhiên, nhiều người nghĩ rằng tốt nhất Apple nên cho phép người dùng lựa chọn có sao lưu lịch sử cuộc gọi trên iCloud hay không. Bên cạnh đó, các chuyên gia cho rằng khách hàng nên sử dụng các mật khẩu mạnh, tránh những mẫu khẩu dạng như 12345 để hạn chế đến mức thấp nhất khả năng bị tấn công.

Bạch Đằng