Când șterg istoricul browserului Safari, utilizatorii de iPhone și iPad se așteaptă ca toate înregistrările să fie șterse definitiv de pe dispozitivele lor, dar se pare că funcția de sincronizare a browserului Apple între dispozitive a făcut ca iCloud să stocheze în secret istoricul de navigare pentru o perioadă mult mai lungă de timp, de la câteva luni până la peste un an.
iCloud a fost surprins stochând istoricul de browser șters de compania de software Elcomsoft , care dezvoltă instrumente de cracare pentru extragerea datelor protejate de pe dispozitivele iOS. Vorbind cu Forbes , CEO-ul Elcomsoft, Vladimir Katalov, a explicat că compania a reușit să recupereze istoricul browserului „șters” de mai bine de un an.
Istoricul browserului șters din iCloud de către Elcomsoft
Apple păstra informațiile șterse din browser într-o înregistrare separată iCloud numită „piatră funerară” și în un comunicat de presă Anunțând software-ul Phone Breaker actualizat pentru extragerea informațiilor de navigare stocate, Elcomsoft explică că datele au fost probabil păstrate ca parte a unei funcții iCloud care sincronizează istoricul de navigare pe mai multe dispozitive și asigură că este ștearsă de pe toate dispozitivele atunci când istoricul este șters.
Ideea este că Apple păstrează istoricul de navigare Safari sincronizat în cloud mult mai mult de una, trei sau patru luni - chiar și pentru intrările șterse. Cercetătorii ElcomSoft au putut accesa înregistrările care au fost șterse cu mai bine de un an în urmă, ceea ce înseamnă că înregistrările șterse nu sunt de fapt curățate de pe iCloud.
Forbes a încercat să utilizeze software-ul Phone Breaker creat de Elcomsoft și a reușit să recupereze aproape 7.000 de înregistrări care datează din noiembrie 2015. Au fost incluse numele site-urilor, adresele URL, căutările Google, numărul de vizite și elementele de dată și oră au fost șterse. Nu este clar de ce Apple a stocat informațiile atât de mult timp, dar se pare că a fost o neglijență legată de asigurarea că informațiile sunt șterse de pe toate dispozitivele odată ce au fost ștergate, mai degrabă decât intenționată.
Puțin după Forbes și Elcomsoft și-au publicat concluziile iCloud, Elcomsoft a observat că înregistrările disponibile anterior au fost șterse ca parte a unei remedieri la nivelul serverului implementată în mod silențios de Apple. Toate înregistrările șterse din browser mai vechi de două săptămâni au fost eliminate. De pe blogul lui Elcomsoft:
Actualizare: am informat mass-media despre această problemă în prealabil și au contactat Apple pentru comentarii. Din câte știm, Apple nu a răspuns, dar a început să elimine înregistrările istorice mai vechi. Din câte știm, ar putea să le mute pe alte servere, făcând înregistrările șterse inaccesibile din exterior; dar nu știm niciodată sigur. Oricum, de acum, pentru majoritatea conturilor iCloud putem vedea înregistrările istorice doar pentru ultimele două săptămâni (înregistrările șterse pentru acele două săptămâni sunt încă acolo).
Bună mișcare, Apple. Totuși, am dori să obținem o explicație.
Chiar înainte ca Apple să facă remedierea pe partea serverului pentru a se asigura că istoricul de navigare șters este eliminat definitiv în timp util, a fost dificil să obții informații. Era necesar un software criminalistic precum Phone Breaker, care nu este ieftin, iar Phone Breaker funcționează doar cu ID-ul Apple și parola unui utilizator sau cu un token de autentificare extras de pe computerul unui utilizator.
În iOS 9.3 și versiunile ulterioare (și Safari 9.1 și versiunile ulterioare), Apple a început, de asemenea, să transforme adresele URL în hash-uri care nu pot fi citite în loc de text simplu atunci când istoricul browserului este șters, o măsură suplimentară de securitate, dar Forbes spune că asta nu a împiedicat instrumentul Elcomsoft să lucreze cu cele mai noi versiuni de Safari.
În timp ce Apple pare să ștergă acum datele de navigare la două săptămâni (sau le-a făcut invizibile pentru instrumente precum Phone Breaker), utilizatorii iCloud ar trebui să știe că istoricul lor de navigare, inclusiv istoricul șters al browserului, este stocat în iCloud pentru cel puțin atât. perioadă de două săptămâni. Utilizatorii care nu se simt confortabil cu asta pot dezactivați cu ușurință funcțiile de sincronizare prin secțiunea iCloud a aplicației Setări. Apple nu a comentat despre descoperirea Elcomsoft sau despre remedierea aparentă de pe partea serverului.
Posturi Populare