러시아의 한 아이폰 해킹 회사가 이번 주초에 셀룰러 음성 통화와 FaceTime 통화를 포함하여 Apple이 비밀리에 아이폰 통화 데이터를 iCloud에서 수집한다고 주장했다.
하지만 그것은 사용자의 "편의성"을 위해 iOS와 macOS에 내장 된 기능이기 때문에 전혀 새로운 내용이 아니다.
즉, Apple은 콜 데이터에 어떤 일이 일어 났는지 사용자에게 알리는 작업을 하는 것 뿐이다.
대부분의 사람들이 하는 것처럼 Apple 기기에서 iCloud를 활성화하면 일반 전화 또는 FaceTime, Skype, WhatsApp, Viber 및 기타를 포함한 VoIP 기반 통화 등의 모든 통화의 데이터를 기록하게 된다.
전화 번호, 통화 날짜 및 시간, 통화 지속 시간 등의 모든 것이 클라우드에 동기화된다.
그 이유는 간단하다.
Apple은 사용자가 자신의 모든 기기에서 본인의 통화 목록에 접근해서 받지 못한 전화를 다시 걸 수 있게 되기를 원하기 때문이다. 이를 통해 Apple의 연속성 기능이 가능해지는 것이다. (Apple 기기의 연속성 기능: https://support.apple.com/ko-kr/HT204681)
실제 통화 내용은 iCloud에 저장되지 않으며 Apple은 사용자의 대화를 감청하지도 않는다.
하지만 일부 사람들은 iCloud에 저장된 데이터가 Apple에 의해 해독 될 수 있으며, 영장에서 요구한 경우 법 집행 기관과 공유 할 수 있다는 점도 걱정한다. 해커는 통화 내역에 액세스 할 수도 있으며, Elcomsoft는 계정 소유자의 컴퓨터에서 계정에 대한 인증 토큰만 사용하여 iCloud에서 통화 기록을 추출할 수 있도록 자사의 Phone Breaker software를 업데이트한 경우도 있었다.
이러한 통화 기록을 사라지게하려면 기기에서 해당 통화 기록을 삭제하면 된다.
그렇지 않으면 최대 4 개월동안 iCloud에 남아 있게 되며 FaceTime 통화 초대는 최대 30일 동안 저장 될 수 있다.
Apple 대변인은 "전화 기록 동기화 기능은 고객의 편의를 위해 제공되며 고객이 어떤 기기에서든 전화를 받을 수 있도록 합니다. 기기 데이터는 사용자의 암호로 암호화되며 백업을 포함한 iCloud 데이터에 액세스하려면 사용자의 Apple ID와 암호가 필요합니다. Apple은 모든 고객이 강력한 암호를 선택하고 이중 인증을 사용하도록 권장하고 있습니다. "
MacRumors는 Apple이 백그라운드에서 어떤 일이 발생하는지 정확히 설명하지는 않았지만 iOS 보안에 관한 63 페이지의 백서에서 iCloud 백업에서 통화 기록을 수집한다고 명기되어 있다고 밝혔다.
* 출처 1 : http://bgr.com/2016/11/18/iphone-call-data-icloud/
* 출처 2 : http://m.ruliweb.com/mobile/board/300008/read/2110822?
'Security_News > 해외보안소식' 카테고리의 다른 글
| 러시아, 링크드인 서비스 접속 차단 (0) | 2016.11.20 |
|---|---|
| 영국 통신사 Three 고객정보 노출 사고 (0) | 2016.11.19 |
| 마이크로소프트, 월간 패치 정보 배포 형식 변경 (0) | 2016.11.17 |
| 프렌드파인더 네트웍스 계정 정보 해킹 (0) | 2016.11.16 |
| 리눅스 LUKS 디스크 암호화 취약점 (0) | 2016.11.16 |