Các cuộc gọi iphone của bạn có thể không an toàn như bạn nghĩ

Apple chưa bao giờ lùi bước khi đánh nhau vì quyền riêng tư của người dùng, đến mức họ thậm chí còn vướng vào vụ ẩu đả với FBI trong vụ bắn súng San Bernardino, nhưng mọi thứ dường như đã thay đổi một chút.

Theo The Intercept, một công ty bảo mật Elcomsoft của Nga tuyên bố rằng Apple hiện đang đồng bộ hóa dữ liệu cuộc gọi iPhone của bạn với iCloud, công ty có thể truy cập được.

Dưới đây chúng tôi đã liệt kê ra những điểm dễ dàng làm thế nào điều này có thể ảnh hưởng đến an ninh cá nhân của bạn.

Chúng tôi sẽ cập nhật câu chuyện ngay khi có thông tin cập nhật về quan điểm chính thức của Apple về báo cáo được đề cập ở trên.

Apple truy cập thông tin gì?

Nếu người dùng đã bật iCloud trên thiết bị iOS của họ, tất cả nhật ký cuộc gọi của họ, bao gồm số điện thoại, thời lượng cuộc gọi, ngày và giờ bị nhỡ, cuộc gọi đã quay số và nhận được sẽ được lưu trữ trong tài khoản iCloud của người dùng trong bốn tháng.

Ngoài các cuộc gọi điện thoại tiêu chuẩn, Apple cũng ghi lại dữ liệu từ FaceTime của bạn. Cho dù bạn thực hiện cuộc gọi âm thanh hay cuộc gọi video, tất cả lịch sử cuộc gọi sẽ được tự động đồng bộ hóa với các máy chủ iCloud.

Bạn có an toàn nếu bạn sở hữu một thiết bị với iOS 10?

Không, hoàn toàn không. Ngược lại, nếu bạn đang sử dụng phiên bản iOS mới nhất, không chỉ các cuộc gọi điện thoại và nhật ký FaceTime sẽ đến máy chủ mà còn gọi bằng các ứng dụng của bên thứ ba.

Các cuộc gọi được thực hiện thông qua các ứng dụng VoIP như WhatsApp, Viber và Skype sử dụng CallKit của Apple cũng sẽ có không gian riêng trên các máy chủ Cloud.

Điều này giúp gì cho việc thực thi pháp luật?

Các nhà cung cấp dịch vụ điện thoại giữ một bản ghi cuộc gọi lên tới 60 ngày, sau đó có thể được sử dụng bởi các cơ quan thực thi pháp luật khác nhau để bắt giữ tội phạm hoặc theo dấu vết.

Apple giữ dữ liệu trong bốn tháng, khoảng 120 ngày, đó là rất nhiều kỷ lục và khoảng thời gian dài hơn nhiều.

Bây giờ, vì Apple giữ chìa khóa để mở khóa bất kỳ tài khoản iCloud nào, nếu cần, các cơ quan thực thi pháp luật có thể giữ chúng theo lệnh của tòa án để có quyền truy cập vào dữ liệu cuộc gọi.

Các cơ quan thực thi pháp luật có thể trích xuất dữ liệu này bằng công cụ phần mềm Phone Breaker. Những công cụ này cũng được sử dụng bởi các bộ phận an ninh của công ty và người tiêu dùng.

ICloud có an toàn để sử dụng không?

Nếu bất cứ ai cũng có thể có được thông tin đăng nhập iCloud của bạn, như tin tặc, dữ liệu của bạn có thể được sử dụng theo bất kỳ cách nào họ muốn. Nếu bạn nhớ lại sự cố năm 2014 khi một số tài khoản người nổi tiếng bị hack, bạn sẽ nắm được ý chính.

Công cụ phần mềm của Elcomsoft có thể giúp khách hàng của mình - bao gồm các cơ quan thực thi pháp luật nhất định - truy cập tài khoản iCloud mà không cần sử dụng thông tin xác thực, tất cả những gì bạn cần là mã thông báo xác thực cho tài khoản được đề cập và điều đó sẽ cho phép bạn truy cập vào tài khoản iCloud mà không cần sự giúp đỡ từ phía Apple.

Điều này đã xảy ra với bất cứ ai?

Khách hàng của Apple đã báo cáo tự động đồng bộ hóa dữ liệu của thiết bị giữa hai thiết bị sử dụng cùng một ID Apple, gây nhầm lẫn.

Tài liệu trực tuyến của Apple về việc xử lý các yêu cầu pháp lý từ các cơ quan thực thi pháp luật cho biết các máy chủ của Apple có thể chứa dữ liệu người dùng bao gồm ảnh, video, cài đặt thiết bị, cài đặt ứng dụng, iMessages, SMS, MMS và thư thoại.

Một báo cáo của New York Times từ tháng 2 tuyên bố rằng Apple sẽ tung ra các bản cập nhật cho các tính năng bảo mật của mình để bảo vệ dữ liệu người dùng tốt hơn, nhưng điều đó vẫn chưa xảy ra.

Cách tốt nhất để thoát khỏi mớ hỗn độn này đối với Apple là cho phép người dùng chuyển đổi tự động đồng bộ hóa các tính năng trên điện thoại để họ chỉ đẩy mọi thứ lên máy chủ Cloud mà họ thực sự muốn lưu.