Nhà sản xuất iPhone luôn tự hào về tính bảo mật của ứng dụng nhắn tin iMessage nhưng tiết lộ mới của The Intercept lại không cho thấy như vậy. Apple luôn lưu giữ một bản ghi địa chỉ liên lạc qua tin nhắn của mỗi người dùng iPhone. Công ty cũng phải sẵn sàng chia sẻ điều này với các cơ quan thực thi pháp luật khi phục vụ một lệnh của tòa án.
iMessage cũng không thể có tính bảo mật cao nhất như Apple thông báo.
Các tài liệu bị rò rỉ cho thấy bất kể khi nào người dùng iOS thực hiện nhắn tin văn bản, Apple sẽ dự đoán tên người gửi ứng với từ khóa được nhập vào. Máy sẽ thực hiện lệnh quét để tìm xem người dùng nào đang có iMessage. Đáng chú ý là mỗi số được Apple kiểm tra với cơ sở dữ liệu đều được lưu trữ trong vòng 30 ngày.
Trong mỗi lần tìm kiếm, các thông tin được lưu lại bao gồm ngày giờ cụ thể và quan trọng hơn là địa chỉ IP của máy. Theo BGR, điều này là trái với tuyên bố của Apple vào năm 2013 khi khẳng định hãng không lưu bất kỳ dữ liệu nào liên quan đến vị trí địa lý của khách hàng. Các thông tin này mặc định được lưu và xóa sau mỗi chu kỳ 30 ngày. Nhưng khi có sự can thiệp của tòa án, Apple sẽ bắt buộc phải mở rộng thời gian này.
Ở góc độ thực thi pháp luật, các dữ liệu mà Apple cung cấp sẽ giúp tiết lộ những người mà một cá nhân nào đó tiếp xúc, liên lạc. Danh sách liên lạc do nhà mạng cung cấp chỉ thực hiện được khi người dùng nhắn tin văn bản. Trong khi đó, dữ liệu từ Apple đầy đủ hơn khi bao gồm cả giao thức riêng iMessage hoặc nhiều người nhận theo nhóm.
Apple không phủ nhận các thông tin nói trên nhưng khẳng định nội dung tin nhắn iMessage vẫn rất bảo mật nhờ được mã hóa đầu cuối. "Trong một số trường hợp, chúng tôi có thể cung cấp dữ liệu từ các bản ghi máy chủ được tạo ra từ việc truy cập của khách hàng vào các ứng dụng nhất định trên thiết bị của họ", Apple thông báo.
Các chuyên gia bảo mật cho rằng việc Apple tiết lộ bản ghi với các cơ quan chức năng sẽ không phải là vấn đề lớn với người dùng thông thường. Tuy nhiên, đây vẫn là động thái cho thấy các công ty công nghệ thường không thể đảm bảo tính bảo mật cao nhất như những gì họ tuyên bố do cả những lý do khách quan và chủ quan.
Tác giả bài viết: Tuấn Hưng