Trong khi điện thoại Trung Quốc gửi dữ liệu về Trung Quốc, iPhone gửi dữ liệu về Apple

Một công ty của Nga hôm nay đã cảnh báo rằng Apple có một chức năng ẩn trên iPhone để máy tự động gửi thông tin lịch sử cuộc gọi về máy chủ của Apple dù chức năng iCloud Backup (sao lưu) đã được tắt. Những dữ liệu này được gửi gần như tức thời tới Apple và được lưu trong 4 tháng. Tất nhiên là chưa được sự đồng ý của người dùng.

Elcomsoft là công ty của Nga chuyên bán công cụ bẻ khoá iPhone cho các chính phủ và tập đoàn lớn. Công ty này đã chia sẻ với Forbes rằng iPhone đã và đang tự động gửi lịch sử gọi đến máy chủ của Apple mà không được sự cho phép của người dùng. Người dùng sẽ không thể tắt tính năng này trừ khi họ tắt luôn cả iCloud Drive, vốn thường được tự động bật khi người dùng đăng nhập vào iCloud trên máy.

Thực tế, iCloud Backup có chức năng lưu trữ các thông tin cá nhân của người dùng bao gồm lịch sử cuộc gọi. Tuy nhiên, theo Elcomsoft, kể cả khi đã tắt iCloud Backup, iPhone vẫn tự động đồng bộ lịch sử cuộc gọi lên iCloud.

Valdimir Katalov, CEO của Elcomsoft cũng nhấn mạnh thêm rằng ngoài lịch sử cuộc gọi, lịch sử cuộc gọi FaceTime cũng được sẽ được tự động gửi lên máy chủ của Apple. Ông cũng cho rằng việc tự động sao lưu lịch sử cuộc gọi sẽ có ích cho các hoạt động hành pháp. Hiện tại, Apple đang cho phép các cơ quan hành pháp truy cập vào dữ liệu của iCloud Backup theo phán quyết của toà án.

Đáng tiếc là Apple đã không hề thông báo với người dùng về việc vẫn đồng bộ dữ liệu cuộc gọi kể cả khi iCloud Backup đã được tắt. Kalatov đồng thời cũng hoài nghi về tuyên bố chỉ lưu lịch sử FaceTime trong 30 ngày của Apple.

Khi được hỏi về vấn đề trên, Apple đã trả lời Forbes khá lấp lửng. Dù thừa nhận việc đồng bộ dữ liệu lên máy chủ của mình là có thật, Apple không hề đính chính hay bình luận gì về phát ngôn của Elcomsoft.

“Chúng tôi mang tới tính năng đồng bộ lịch sử cuộc gọi để nâng cao tính tiện lợi cho khách hàng để họ có thể dễ dàng gọi lại cho đối phương từ bất cứ thiết bị nào của mình. Apple luôn cam kết bảo mật dữ liệu của khách hàng. Vì thế, khách hàng luôn có quyền lựa chọn giữ kín dữ liệu cá nhân của mình. Mọi dữ liệu trên thiết bị của Apple đều được mã hoá bởi mật mã của người dùng. Ngoài ra, mọi dữ liệu trên iCloud khi muốn truy xuất đều phải có Apple ID và mật khẩu. Apple cũng khuyên tất cả người dùng sử dụng một mật khẩu phức tạp cũng như bảo mật 2 lớp.”

Tháng trước, Elcomsoft cũng đã “bóc mẽ” Apple vì không có một lớp bảo mật tự động cho iTunes backup. Vì vậy, Apple đã phải cập nhật iOS 10 của họ để tăng bảo mật cho các bản backup. Quay trở lại với vấn đề lịch sử cuộc gọi, theo truyền thống của Apple, họ sẽ lại âm thầm đưa ra các bản cập nhật để sửa chữa các lỗi bảo mật.

Tham khảo WCCFTech