Các chuyên gia bảo mật Nga phát hiện, Apple đã ngấm ngầm lưu lại lịch sử tìm kiếm Safari của người dùng trên iCloud dù họ đã xóa toàn bộ dữ liệu này.

{keywords}

Vladimir Katalov, giám đốc điều hành công ty bảo mật Elcomsoft có trụ sở ở Moscow, Nga, đã vô tình phát hiện ra sự cố trên khi tìm kiếm bằng trình duyệt Safari trên điện thoại iPhone của mình.

Công ty của ông Katalov chuyên bán phần mềm trích xuất dữ liệu được sao lưu trên iCloud, với đối tượng khách hàng có cả lực lượng cảnh sát và các cơ quan tình báo. Theo trang Forbes, thông qua một công cụ của Elcomsoft, ông Katalov khám phá ra rằng, lịch sử tìm kiếm Safari trên dế cưng của mình vẫn tồn tại dù bản thân đã tự tay xóa bỏ nó.

Vị giám đốc công ty bảo mật Nga nhận thấy, dữ liệu bị lưu trữ cách thời điểm bị phát hiện ít nhất 1 năm. Một số người dùng thiết bị Apple khác thông báo, lịch sử tìm kiếm của họ thậm chí bị sao lưu ngoài ý muốn trên iCloud lâu hơn.

Các chuyên gia nhận định, tình trạng sao lưu trái phép trên bắt nguồn từ việc thiết bị Apple đồng bộ hóa với cơ sở lưu trữ trực tuyến của họ. Nói một cách khác, dữ liệu tìm kiếm trên Safari đã được sao lưu một cách tự động.

Hiện vẫn chưa rõ tại sao tính năng này lại tồn tại hay tại sao dữ liệu lại được lưu trữ lâu đến như vậy. Song, có ý kiến cho rằng, tính năng nhằm cho phép các yêu cầu được đồng bộ ở nhiều thiết bị Apple khác nhau thuộc cùng một người dùng. May mắn là, sau nhiều nỗ lực tăng cường bảo mật, Táo khuyết hiện đã vá được lỗ hổng nói trên.

Đây không phải là lần đầu tiên Apple bị chỉ trích về các lỗ hổng bảo mật tiềm tàng trong dịch vụ iCloud của hãng. Vụ rò rỉ dữ liệu nổi tiếng nhất xảy ra vào năm 2014 khi các hacker xâm nhập tài khoản iCloud, rồi phát tán những bức ảnh riêng tư, kể cả khỏa thân của nhiều ngôi sao giải trí.

Apple đã phải rất vất vả tái xây dựng uy tín sau sự cố trên. Song, một số người dùng vẫn lo ngại về một dạng sao lưu dữ liệu nào đó lên iCloud mà họ không được thông báo hoặc đồng ý.

Trước đây, các phân tích của Elcomsoft từng chỉ ra rằng, các tệp tin được đăng tải lên các máy chủ iCloud của Apple chứa cả danh sách mọi cuộc gọi đến và đi trên một thiết bị iOS, bao gồm cả số điện thoại, thời gian và thời lượng.

Vào thời điểm đó, một phát ngôn viên của Apple giải thích: "Apple luôn cam kết bảo vệ dữ liệu của các khách hàng. Đó là lí do tại sao chúng tôi trao cho khách hàng khả năng bảo mật dữ liệu của họ. Dữ liệu thiết bị được mã hóa bằng mật khẩu của người dùng và việc truy cập các dữ liệu iCloud, kể cả phần sao lưu, đòi hỏi cung cấp ID Apple và mật khẩu của người dùng đó. Apple khuyến nghị mọi khách hàng chọn mật khẩu mạnh và sử dụng chế độ xác thực 2 lớp".

Tuấn Anh (Theo Daily Mail)