俄罗斯安全公司:iPhone偷偷保留用户通话记录4个月
发布日期:2016-11-23俄罗斯数字取证公司Elcomsoft近日控告称iPhone会偷偷地把用户的通话记录发送给苹果服务器,在设备上的iCloud激活后,iPhone便会自动上传用户的通话数据,这些上传到苹果服器务的数据包括用户在iPhone上所拨打及接收的所有电话名单,名单内容有通话时间、次数、市场甚至是整个电话号码,就连用户漏接的电话也在其上传范围内。
Elcomsoft CEO Vladimir Katalov 表示这些数据在服务器的保存时间高达4个月,对于那些无法从移动运营商获得这些数据的执法机构来说,苹果服务器的数据无疑是格外诱人的。
俄罗斯安全公司指控苹果偷窃用户通话数据
值得一提的是,不仅仅是普通的通话记录会上传到公司的服务器上,FaceTime及视频通话记录也不能幸免于难。在去年3月iOS 8.2推出以来,这一问题便出现了。而iOS 10系统甚至还可以把通过第三方软件( WhatsApp、Skype、Viber)拨打过来、且用户漏接的电话记录同步到服务器上。
苹果表示,电话记录的确会同步到iCloud上,而公司此举意在为用户考虑。公司发言人表示,苹果可为用户提供电话记录这一服务,这样一来用户就可找到其任一设备上的电话数据。他还进一步指出,设备数据是被用户密码所保护的,要想进入iCloud 数据必须需要用户的Apple ID及密码。公司强烈推荐所有苹果用户选择一个安全系数高的密码,并使用双重验证系统。
FBI前特工及计算机取证专家Robert Osgood表示,对于执法部门来说这是一种优势,将通话日志保留四个月是个很长的时间,通常电信提供商会保留30天或60天,因为除了必须要达到要保留的时长外并不想这么做。Elcomsoft的手机破解软件曾被很多黑客在2014年大规模的名人裸照泄露事件中使用过。Elcomsoft的“手机破解(Phone Breaker)”软件据悉能够破解iCloud、微软OneDrive和黑莓的备份文件。
相关资讯:
6月14日在WWDC 2016开发者大会上,苹果宣布了一个最后期限:2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。过渡...
9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。
苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...
有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。是的,一群未知的黑客已向Zerodium售出了一个0day漏洞, ...
近日有专业的iPhone黑客机构Elcomsoft公开表示,iOS 10存在非常大的安全隐患,全新的iTunes备份文件所采用的密码认证机制更容易遭到软件的暴力破解。