当前位置: 首页>>99热 >>俄罗斯安全公司表示,iPhone通话记录很容易被iCloud采用

俄罗斯安全公司表示,iPhone通话记录很容易被iCloud采用

添加时间:    

周四的俄罗斯数字取证公司ElcomSoft报道,苹果公司自动上传iPhone通话记录到iCloud远程服务器,并且用户没有官方的方式来禁用此功能,而不是完全关闭iCloud驱动器。

上传的数据可能包括在iOS设备上进行的所有呼叫的列表,以及电话号码,日期和时间以及持续时间。根据ElcomSoft的报告,苹果公司保留了基于云的数据长达四个月。它包括日历,钱包,书籍,笔记和其他与iCloud同步的数据。即使照片可能比苹果公司指示的更长远保留。

苹果目前依靠双因素身份验证系统,该系统需要一个iCloud令牌以及一个Apple ID和密码,但ElcomSoft新的Phone Breaker 6.20软件可以允许执法人员绕过这些检查。

苹果方面则辩解说,数据备份在云端。 “苹果发言人在公司代表瑞恩·詹姆斯(Ryan James)向TechNewsWorld发表的一份声明中表示:”我们提供呼叫历史记录,以方便客户使用,以便他们可以从任何设备返回呼叫。

发言人补充说:“苹果公司一直致力于保护我们客户的数据。设备数据使用用户的密码加密,访问包括备份在内的iCloud数据需要用户的Apple ID和密码,Apple建议所有客户选择强密码,并使用双向密码,因素认证“。

ElcomSoft发表声明时并没有太多地提醒人们注意苹果数据存储实践中的潜在弱点,以解决自己的软件如何轻松地获取信息。它被视为执法工具,但不难想象,黑客可以利用类似的工具来实施恶意目的。

马里兰大学计算机科学副教授Jim Purtilo说:“这非常值得关注,因为这不可能是苹果公司的一个惊喜,它已经融入了产品和服务的设计之中。他向“TechNewsWorld”表示:“只有苹果公司能够说明其行为策划的动机,但这是向消费者展示安全形象的一种方式。

这些iPhone用户可能认为他们的数据是加密和安全的,“即使只有在他们的实际设备上,大多数情况下都是如此,而苹果仍然在与联邦政府合作,从流量分析中获得巨大的价值通过这些保存的数据,“Purtilo补充说。

本周苹果被召出的事实本身有点显着。 “Pund-IT首席分析师查尔斯·金(Charles King)指出:”苹果公司似乎并没有公开宣称正在做的事情。

他告诉TechNewsWorld,另一部分是客户进入流程缺乏透明度,而且没有简单的方法退出。

King说:“如果你使用iCloud,你是否想要成为成功者。

然而,“就苹果公司的情况而言,有几个报告提到,公司并不是唯一一个同步或保存通话数据的公司,”King解释说,美国运营商将通话数据保存长达12个月是标准做法。他说:“苹果公司可能遇到问题的地方是国外市场,限制了来电者的数据保留。 “如果ElcomSoft认为有更多的数据被收集,而且有些保留的时间比苹果公司说的要长,那么公司也面临着一些问题。”

考虑到苹果与联邦调查局之间的摊牌问题,这个消息来自属于Syed Rizwan Farook的iPhone,他去年12月份在圣贝纳迪诺(San Bernardino)进行的恐怖袭击。

Farook的电话被密码保护。根据1789年全民法案,苹果向美国地区法院发出的11多项命令提出质疑。

问题是联邦调查局的摊牌是 根据ElcomSoft的调查结果,这是必要的。大部分数据可能在iCloud上,因此可以访问。

Purtilo解释说:“如果大多数用户依靠iCloud服务,那么警方在很大程度上不需要真实的设备来调查某人;数据已经被披露,以便任何人提供更方便的访问。

“消费者应该如此幸运,只有警方才能查阅他们的数据,在这个消息中,我们或多或少需要假设其他不太认可的团体也正在访问这些数据。

对于绝大多数用户来说,这可能是一个非公开的,指出Pund-IT的国王。

他说:“大多数犯罪分子和新手都可能知道不要使用他们的个人电话进行非法交易。

“这种做法的威胁可能很难说,但随着苹果公司积极尝试为企业应用程序和用例推出产品,考虑部署iPhone和iPad的公司可能想要质疑他们的员工的通话数据是如何收集的,担保,“国王补充说。 “个人交流是许多企业的生命线,要避免任何伤害和出血的威胁。”

Peter Suciu 是一位自由撰稿人,已经涵盖消费电子,技术,电子娱乐和健身相关的趋势十多年。他的作品已经出现在三十多本出版物上,他还是电脑游戏产业职业(新经济系列职业生涯)的合着者,这是一本针对罗森出版公司高中生的职业指南。您可以在Google+上与Peter联系。

随机推荐

网站导航 福利地图