Báo cáo từ Intercept và Forbes phát hiện ra rằng những thông tin về lịch sử cuộc gọi trên thiết bị Apple được lưu trữ trên máy chủ công ty này trong 4 tháng, và cơ quan thực thi pháp luật có thể tận dụng nó.
Apple muốn bạn có thể duyệt qua các cuộc gọi nhỡ trên nhiều thiết bị, đó là lý do tại sao công ty sử dụng iCloud để đồng bộ hóa dữ liệu giữa các thiết bị liên kết cùng một Apple ID. Ngay sau khi bạn kích hoạt iCloud, iPhone sẽ bắt đầu tải lên bản ghi này. Thậm chí, nếu bạn vô hiệu hóa tất cả mọi thứ đồng bộ (lịch, danh bạ…) nhưng chỉ kích hoạt iCloud, lịch sử cuộc gọi vẫn sẽ được đồng bộ hóa.
Với iOS 10, ứng dụng VoIP như FaceTime, Skype, WhatsApp và Viber bây giờ cũng xuất hiện trong lịch sử cuộc gọi của bạn, do đó dữ liệu này cũng được lưu trữ trên iCloud.
Dĩ nhiên, bạn có thể tự xóa lịch sử một cuộc gọi và nó sẽ xóa trên máy chủ iCloud cũng như tất cả các thiết bị khác, nhưng vấn đề nằm ở chỗ Apple nắm giữ chìa khóa mã hóa iCloud. Vì vậy, FBI có thể yêu cầu Apple cung cấp dữ liệu này, và có thể công ty công nghệ Mỹ phải thực hiện điều này. Apple dự định nâng cấp iCloud để nó an toàn hơn trước cơ quan chính phủ, nhưng thực sự là công ty chưa sẵn sàng thực hiện điều đó.
Theo các chuyên gia an ninh, thời gian lưu trữ lịch sử cuộc gọi trên iCloud của Apple kéo dài đến 4 tháng có vẻ như là một thời gian khá dài cho lịch sử cuộc gọi, bởi không phải ai cũng sẵn sàng lùng sục quá khứ cuộc gọi cách đây 3-4 tháng cả. Và bạn không thể tắt chức năng đồng bộ hóa lịch sử cuộc gọi giống như khả năng đồng bộ tin nhắn, danh bạ, hình ảnh… nếu không tắt đồng bộ iCloud đi.
Nhìn chung, mã hóa là một vấn đề khá phức tạp, và nhiều người không hiểu cách hoạt động của nó. Chắc chắn một hacker không thể hack vào máy chủ của Apple và tải dữ liệu iCloud của bạn một cách đơn giản, nhưng nhiều người không biết rằng bản thân Apple thực sự có thể giải mã bản sao lưu mà không cần sự chấp thuận của chủ nhân tài khoản đó. Tiêu biểu nhất đó là Apple đã nhiều lần thực hiện yêu cầu của FBI trong việc giải mã dữ liệu iCloud của khách hàng.
Thậm chí, trong quá khứ công ty an ninh mạng của Nga là Elcomsoft từng tung ra công cụ hack giúp tải về một số dữ liệu trên iCloud và giải mã một số, hoặc thậm chí toàn bộ dữ liệu tải về. Đó là lý do mà Apple khuyến cáo khách hàng của mình nền thiết lập xác thực hai yếu tố trên Apple ID để bảo vệ các nội dung trên iCloud.
Kiến An