Dalam memerangi enkripsi, Apple telah memposisikan diri sebagai pembela privasi penggunanya dengan menolak pejabat federal untuk memberikan encryption backdoors ke dalam produk-produknya, serta menerapkan enkripsi yang lebih baik untuk produk-produknya. Namun, sebuah laporan baru dari sebuah perusahaan keamanan menunjukkan layanan sinkronisasi online Apple iCloud diam-diam menyimpan log informasi pribadi penggunanya 'selama empat bulan - bahkan ketika iCloud cadangan dimatikan.
Perusahaan digital forensics asal Rusia - Elcomsoft menemukan bahwa perangkat mobile Apple secara otomatis mengirim riwayat panggilan 'penggunanya untuk server perusahaan jika iCloud diaktifkan, dan disimpan hingga empat bulan. Dan ternyata bahwa tidak ada cara bagi pengguna iCloud untuk menghentikan layanan sinkronisasi telepon ini kecuali mereka benar-benar menonaktifkan fitur cloud synchronization.
Jika Anda memiliki iPhone atau iPad, perangkat Anda secara otomatis mengumpulkan dan mengirimkan informasi pribadi - termasuk riwayat panggilan, nomor telepon, tanggal, panjang panggilan, panggilan tidak terjawab, panggilan FaceTime - jika iCloud diaktifkan. Bukan hanya ini, iPhone Anda juga mengirim informasi yang dikumpulkan dari aplikasi pihak ketiga lain yang menggunakan layanan VoIP, termasuk WhatsApp, Skype, Viber, dan Facebook Messenger.
"Kami menemukan bahwa sepotong data disimpan dalam awan tanpa alasan yang jelas," Elcomsoft - Oleg Afonin menulis. "Menggunakan iPhone dan memiliki account iCloud aktif? Panggilan Anda akan melakukan sinkronisasi dengan iCloud apakah Anda ingin atau tidak."
Perusahaan keamanan juga mengangkat keraguan atas kemungkinan pengawasan pemerintah yang dapat dilakukan.
"Menyelaraskan log panggilan yang terjadi hampir secara real time, meskipun kadang-kadang hanya dalam beberapa jam," kata CEO Elcomsoft Vladimir Katalov. "Tapi semua berjalan hanya jika iCloud drive diaktifkan, dan tidak ada cara untuk mengubah bahwa sinkronisasi off"
Namun, Pihak Apple mengatakan tidak ada alasan untuk khawatir terhadap aktifitas Menyelaraskan log tersebut. Perusahaan mengatakan tidak ada yang salah dengan fitur tersebut, Apple mengatakan bahwa hal tersebut hanyalah bagian dari layanan iCloud yang memungkinkan penggunanya untuk mengakses panggilan mereka dari perangkat mereka yang menggunakan ID Apple. Selain itu, Apple menjamin bahwa semua data pelanggan 'dienkripsi dan otentikasi dua faktor serta memberikan lapisan keamanan ekstra untuk memblokir setiap upaya hacking dari hacker atau penegakan hukum.
Berikut pernyataan Apple :
"Kami menawarkan riwayat panggilan sinkronisasi untuk kenyamanan pelanggan kami sehingga mereka dapat melihat panggilan dari perangkat mereka. Apple sangat berkomitmen untuk menjaga data pelanggan. Itu sebabnya kami memberikan pelanggan kami kemampuan untuk menyimpan data pribadi mereka. Data perangkat dienkripsi dengan kode akses pengguna, dan akses ke data iCloud termasuk backup mengharuskan pengguna Apple ID dan password. Apple menyarankan semua pelanggan memilih password yang kuat dan menggunakan otentikasi dua faktor."
0 comments:
Post a Comment