Когато изчистват историята на браузъра Safari, потребителите на iPhone и iPad очакват всички записи да бъдат изтрити за постоянно от техните устройства, но изглежда, че функцията за синхронизиране на браузъра между устройства на Apple е накарала iCloud тайно да съхранява историята на сърфиране за много по-дълъг период от време, вариращ от няколко месеца до повече от една година.
iCloud беше уловен да съхранява изтрита история на браузъра от софтуерна компания Elcomsoft , която разработва инструменти за кракване за извличане на защитени данни от iOS устройства. Говорейки на Forbes , изпълнителният директор на Elcomsoft Владимир Каталов обясни, че компанията е успяла да извлече „изтрита“ история на браузъра, датираща повече от година.
Изтрита история на браузъра, изтеглена от iCloud от Elcomsoft
Apple съхраняваше изтритата информация за браузъра в отделен запис в iCloud, наречен „гробна плоча“ и в прессъобщение обявявайки актуализиран софтуер Phone Breaker за извличане на съхранената информация за сърфиране, Elcomsoft обяснява, че данните вероятно са били запазени като част от функция на iCloud, която синхронизира историята на сърфиране на множество устройства и гарантира, че тя ще бъде изтрита от всички устройства, когато историята бъде изчистена.
Въпросът е, че Apple поддържа синхронизирана история на сърфиране в Safari в облака за много повече от един, три или четири месеца - дори за изтрити записи. Изследователите на ElcomSoft са имали достъп до записи, които са били изтрити преди повече от година, което означава, че изтритите записи всъщност не се почистват от iCloud.
Forbes опита да използва софтуера Phone Breaker, създаден от Elcomsoft, и успя да извлече близо 7000 записа от ноември 2015 г. Включени бяха имена на сайтове, URL адреси, търсения в Google, брой посещения и дата и час на изтриване. Не е ясно защо Apple съхранява информацията толкова дълго, но изглежда, че това е пропуск, свързан с гарантирането, че информацията се изтрива на всички устройства, след като бъде изчистена, а не умишлено.
Малко след Forbes и Elcomsoft публикуваха своите iCloud констатации, Elcomsoft забеляза, че наличните по-рано записи се изтриват като част от корекция от страна на сървъра, тихо внедрена от Apple. Всички изтрити записи на браузъра по-стари от две седмици са елиминирани. От блога на Elcomsoft:
Актуализация: информирахме медиите за този проблем предварително и те стигнаха до Apple за коментари. Доколкото знаем, Apple не отговори, но започна да почиства по-старите исторически записи. Доколкото знаем, те биха могли просто да ги преместват на други сървъри, правейки изтритите записи недостъпни отвън; но никога не знаем със сигурност. Така или иначе, към момента, за повечето акаунти в iCloud можем да видим записи на историята само за последните две седмици (изтритите записи за тези две седмици все още са там).
Добър ход, Apple. Все пак бихме искали да получим обяснение.
Дори преди Apple да направи корекцията от страна на сървъра, за да се увери, че изтритата история на сърфиране се премахва за постоянно навреме, беше трудно да се получи информацията. Изисква се криминалистичен софтуер като Phone Breaker, който не е евтин, а Phone Breaker работи само с Apple ID и парола на потребителя или токен за удостоверяване, изтеглен от компютъра на потребителя.
В iOS 9.3 и по-нови (и Safari 9.1 и по-нови), Apple също започна да превръща URL адресите в нечетими хешове вместо в обикновен текст, когато историята на браузъра се изтрие, допълнителна мярка за сигурност, но Forbes казва, че това не попречи на инструмента на Elcomsoft да работи с най-новите версии на Safari.
Въпреки че сега изглежда, че Apple изтрива данните за сърфиране след две седмици (или ги е направила невидима за инструменти като Phone Breaker), потребителите на iCloud трябва да са наясно, че тяхната история на сърфиране, включително изчистената история на браузъра, се съхранява в iCloud поне за това двуседмичен период. Потребителите, които не са доволни от това, могат лесно деактивирайте функциите за синхронизиране чрез секцията iCloud на приложението Настройки. Apple не коментира откритието на Elcomsoft или очевидната корекция от страна на сървъра.
Популярни Публикации