3、调查发现iCloud启用后手机将会上传通话数据
标题:Apple Uploading Call Data, Including From Third-Party Call Apps, To Users' iCloud Accounts
作者信息:Thu, Nov 17th 2016 2:45pm by Tim Cushing
//BEGIN
So much for encryption turning phones into inscrutable blocks of plastic, metal, and glass. The Intercept is reporting that Apple is doing some of law
enforcement's work for it, routing call records to users' iCloud storage.
见诸报端太多的关于苹果手机变砖的案例,有安全专家发现苹果公司正在为此“想对策”:将所有的用户通话记录上传到用户的云端iCloud存储。这是一个来自俄罗斯的数字取证公司的发现。而且这些上传动作是全自动的(不要用户动手),只要用户将iCloud选项打开即可。唯一让人不可理解的就是这是在用户并不知情或者明示的情况下进行,而且用户没得选。上传的记录信息包括:用户(含时间和日期)拨打和接听记录、电话号码以及通话时长,甚至还包括未接来电的类似信息。据悉这个策略已经执行了4个月,其目的是防止从运营商或者从用户本地都无法获取相关通话信息时,能通过这个云端的数据来获取用户的通话详情。
运营商方面:存储的信息不是永久的,过一段时间会删除;
个人方面:有很强的端点加密功能,这样也无法短时间很容易破解。
基于以上2点原因,苹果想到了这个YUN主意(当然应该是受到了监管部门的要求。)
//END
But it does drill another hole in the "going dark" theory. Tons of information from locked phones is being synced to cloud storage that manufacturers hold
the keys to. And, in the case of Apple, content from end-to-end encrypted iMessages could be no more than a warrant away from law enforcement's possession.
苹果用户的相关信息都同步到了云端,这把钥匙该公司手里也有一把。可想而知其安全性。另外就是号称端对端加密的iMessage只不过是为了适应监管部门的要求而已。
点评:为什么不能明示?不过好像是不大好意思说出来吧。 |