Theo BGR, Elcomsoft phát hiện ra rằng miễn là người dùng đã kích hoạt iCloud, lịch sử cuộc gọi của họ được đồng bộ hóa và lưu trữ. Dữ liệu ghi nhận bao gồm số điện thoại, ngày và thời gian gọi, thậm chí bao gồm cả cuộc gọi nhỡ. Không chỉ dừng lại ở đó, dữ liệu này còn bao gồm cả nhật ký cuộc gọi FaceTime, cũng như cuộc gọi từ các ứng dụng sử dụng tính năng Call History như Facebook và WhatsApp.
Quan trọng hơn, có vẻ như không có cách nào để vô hiệu hóa khả năng này, ngoại trừ vô hiệu hóa hoàn toàn iCloud để ngăn đồng bộ hóa lịch sử cuộc gọi.
Trong email trao đổi với The Intercept, một phát ngôn viên của Apple cho biết: “Chúng tôi cung cấp tính năng đồng bộ hóa cuộc gọi nhằm giúp khách hàng có thể xem lịch sử cuộc gọi từ bất kỳ thiết bị nào của họ. Các dữ liệu này được mã hóa với mật mã của người dùng, trong khi để truy xuất dữ liệu sao lưu trên iCloud thì người dùng cần phải cung cấp ID lẫn mật khẩu Apple ID của họ. Chúng tôi khuyến cáo tất cả khách hàng lựa chọn mật khẩu mạnh và sử dụng chức năng xác thực hai yếu tố để tăng cường bảo mật”.
Mặc dù vậy, Robert Osgood - một cựu nhân viên Cục Điều tra liên bang Mỹ (FBI) cho rằng thời gian lưu trữ lịch sử cuộc gọi 4 tháng là quá dài, bởi ngay cả những nhà cung cấp dịch vụ viễn thông cũng chỉ lưu trữ lịch sử cuộc gọi của người dùng trong khoảng 30-60 ngày để đảm bảo an toàn thông tin cho khách hàng.
Đây không phải là lần đầu tiên Elcomsoft đưa ra những cảnh báo về các chức năng bảo mật của Apple. Tháng trước, công ty an ninh của Nga đã phát hiện ra Apple không cung cấp lớp bảo mật tự động cho chức năng iTunes backup, buộc Apple phải cập nhật iOS 10 để tăng bảo mật cho các bản sao lưu. Có thể sau báo cáo của Elcomsoft, Apple cũng sẽ phải nhanh chóng sửa chữa lại chính sách của mình.
Theo Thanh Niên