蘋果的自動備份讓每一位iPhone用戶都很容易受到攻擊

今年早些時候，蘋果與聯(lián)邦調(diào)查局就公司拒絕解鎖圣貝納迪諾槍手賽義德·里茲萬·法魯克(Syed Rizwan Farook)的iPhone一事針鋒相對。在拒絕了法院的協(xié)助命令后，蘋果成為了用戶隱私的偉大保護者。但這都是鬧劇嗎？

在某些情況下，私人信息似乎仍然從蘋果產(chǎn)品中逃脫——最新的是該公司的sonline同步服務(wù)iCloud。

根據(jù)攔截：

俄羅斯數(shù)字取證公司Elcoms of t發(fā)現(xiàn)，如果啟用了iCloud，蘋果的移動設(shè)備會自動將用戶的呼叫歷史記錄發(fā)送到該公司的服務(wù)器-但在許多情況下，這些數(shù)據(jù)都是在沒有用戶選擇或通知的情況下上傳的。

這些數(shù)據(jù)--包括撥打和接收的電話--收集電話號碼、日期和時間以及持續(xù)時間等信息，然后自動上傳到蘋果。

蘋果將這些信息保存了長達四個月，而且由于他們控制加密消息的密鑰以及擁有解鎖iCloud帳戶的能力，這家設(shè)備制造商可能被迫向執(zhí)法機構(gòu)提供訪問權(quán)限。

美國公民自由聯(lián)盟（American Civil Liberties Union）首席技術(shù)專家索戈安（Chris Soghoian）表示，因為iCloud支持通常加密的iMessages，實際上可能會更糟。

......政府還可以通過其他方式獲取通話記錄。但如果沒有iMessages的備份，他們可能就沒有其他方法來獲取這些消息。

但這只是個開始。

黑客可以僅僅通過獲取用戶的蘋果ID來收集敏感信息。

為了防止這種情況，iPhone所有者可以使用雙因素身份驗證。但這并不能阻止他們在你門口嗅來嗅去的模糊的東西。

安全公司在《攔截》上說，IPhones秘密地將電話歷史發(fā)送給蘋果。