俄罗斯安全公司：iPhone偷偷保留用户通话记录4个月

俄罗斯数字取证公司Elcomsoft近日控告称iPhone会偷偷地把用户的通话记录发送给苹果服务器，在设备上的iCloud激活后，iPhone便会自动上传用户的通话数据，这些上传到苹果服器务的数据包括用户在iPhone上所拨打及接收的所有电话名单，名单内容有通话时间、次数、市场甚至是整个电话号码，就连用户漏接的电话也在其上传范围内。

Elcomsoft CEO Vladimir Katalov 表示这些数据在服务器的保存时间高达4个月，对于那些无法从移动运营商获得这些数据的执法机构来说，苹果服务器的数据无疑是格外诱人的。

俄罗斯安全公司指控苹果偷窃用户通话数据

值得一提的是，不仅仅是普通的通话记录会上传到公司的服务器上，FaceTime及视频通话记录也不能幸免于难。在去年3月iOS 8.2推出以来，这一问题便出现了。而iOS 10系统甚至还可以把通过第三方软件( WhatsApp、Skype、Viber)拨打过来、且用户漏接的电话记录同步到服务器上。

苹果表示，电话记录的确会同步到iCloud上，而公司此举意在为用户考虑。公司发言人表示，苹果可为用户提供电话记录这一服务，这样一来用户就可找到其任一设备上的电话数据。他还进一步指出，设备数据是被用户密码所保护的，要想进入iCloud 数据必须需要用户的Apple ID及密码。公司强烈推荐所有苹果用户选择一个安全系数高的密码，并使用双重验证系统。

FBI前特工及计算机取证专家Robert Osgood表示，对于执法部门来说这是一种优势，将通话日志保留四个月是个很长的时间，通常电信提供商会保留30天或60天，因为除了必须要达到要保留的时长外并不想这么做。Elcomsoft的手机破解软件曾被很多黑客在2014年大规模的名人裸照泄露事件中使用过。Elcomsoft的“手机破解(Phone Breaker)”软件据悉能够破解iCloud、微软OneDrive和黑莓的备份文件。

相关资讯：

2016年底苹果iOS App强制使用HTTPS

6月14日在WWDC 2016开发者大会上,苹果宣布了一个最后期限:2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。过渡...

iOS 10使用HTTPS进行更新升级

9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。

苹果IOS9系统推HTTPS 加强个人隐私信息保护

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...

远程侵入苹果iOS9,可赢得100万美元奖金

有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。是的,一群未知的黑客已向Zerodium售出了一个0day漏洞, ...

iOS10存巨大安全隐患,黑客入侵比以往快2500倍

近日有专业的iPhone黑客机构Elcomsoft公开表示,iOS 10存在非常大的安全隐患,全新的iTunes备份文件所采用的密码认证机制更容易遭到软件的暴力破解。