苹果的自动备份让每一位iPhone用户都很容易受到攻击

导读 今年早些时候,苹果与联邦调查局就公司拒绝解锁圣贝纳迪诺枪手赛义德·里兹万·法鲁克(Syed Rizwan Farook)的iPhone一事针锋相对。在拒绝了法院的协助命令后,苹果成为了用户隐私的伟大保护者。但这都是闹剧吗? 在某些情况下,私人信息似乎仍然从苹果产品中逃脱——最新的是该公司的sonline同步服务iCloud。 根据拦截: 俄罗斯数字取证公司Elcoms of t发现,如果启用了i

今年早些时候,苹果与联邦调查局就公司拒绝解锁圣贝纳迪诺枪手赛义德·里兹万·法鲁克(Syed Rizwan Farook)的iPhone一事针锋相对。在拒绝了法院的协助命令后,苹果成为了用户隐私的伟大保护者。但这都是闹剧吗?

在某些情况下,私人信息似乎仍然从苹果产品中逃脱——最新的是该公司的sonline同步服务iCloud。


根据拦截:

俄罗斯数字取证公司Elcoms of t发现,如果启用了iCloud,苹果的移动设备会自动将用户的呼叫历史记录发送到该公司的服务器-但在许多情况下,这些数据都是在没有用户选择或通知的情况下上传的。

这些数据--包括拨打和接收的电话--收集电话号码、日期和时间以及持续时间等信息,然后自动上传到苹果。

苹果将这些信息保存了长达四个月,而且由于他们控制加密消息的密钥以及拥有解锁iCloud帐户的能力,这家设备制造商可能被迫向执法机构提供访问权限。

美国公民自由联盟(American Civil Liberties Union)首席技术专家索戈安(Chris Soghoian)表示,因为iCloud支持通常加密的iMessages,实际上可能会更糟。

......政府还可以通过其他方式获取通话记录。但如果没有iMessages的备份,他们可能就没有其他方法来获取这些消息。

但这只是个开始。

黑客可以仅仅通过获取用户的苹果ID来收集敏感信息。

为了防止这种情况,iPhone所有者可以使用双因素身份验证。但这并不能阻止他们在你门口嗅来嗅去的模糊的东西。

安全公司在《拦截》上说,IPhones秘密地将电话历史发送给苹果。