O firmă rusă de criminalistică, numită Elcomsoft, a descoperit că Apple a păstrat istoriile de navigare Safari ale utilizatorilor în iCloud, cu mai mult de un an, probabil mult mai mult. Acest lucru s-a întâmplat chiar și după ce utilizatorii au solicitat ștergerea oricăror înregistrări șterse de pe dispozitivele conectate la iCloud. Curând după ce Elcomsoft a anunțat o modalitate de extragere a istoriilor de navigare șterse de pe iCloud, Apple a aplicat o corecție din partea serverului pentru a opri recuperarea și, aparent, a purificat toate înregistrările mai vechi de două săptămâni..
„Bună mișcare, Apple”, a spus Elcomsoft. „Totuși, am dori să obținem o explicație.”
Apple a refuzat să comenteze public concluziile Elcomsoft.
Elcomsoft a descoperit, din întâmplare, că informațiile despre intrările șterse din istoricul navigării Safari erau stocate în iCloud, posibil la nesfârșit. Aceste înregistrări includeau lucruri precum numele site-urilor web, adresele URL și când un site a fost vizitat.
Înregistrările șterse erau pur și simplu marcate ca „șterse” din tabelul de pe iCloud. Se pare că elementele nu au fost accesibile cererilor de aplicare a legii.
Potrivit experților în securitate, acesta a fost un defect de proiectare, mai degrabă decât un fel de schemă nefastă din partea Apple.
Sincronizarea iCloud necesită înregistrări ale articolelor șterse pentru a rămâne accesibile pe servere pentru o perioadă de timp după ce elementele reale au fost șterse. Aceasta permite unui dispozitiv iCloud care poate fi dezactivat sau inaccesibil să înlăture o copie a articolului care a fost șters anterior de Safari pe un alt dispozitiv, imediat ce dispozitivul va fi din nou online.
Acum, toate companiile care rulează servicii online care stochează datele utilizatorilor pe servere sunt obligate prin lege să respecte anumite forme de păstrare a datelor, obligându-le să păstreze orice elemente șterse pe servere pentru o anumită perioadă de timp. După cum s-a explicat, păstrarea unei înregistrări conform căreia un anumit site a fost vizitat și șters, permite Apple să sincronizeze aceste informații cu alte dispozitive care pot fi în prezent inaccesibile pentru iCloud.
Elcomsoft a scos cu succes aceste înregistrări, cu instrumentul său de achiziție mobilă care a revenit mai mult de un an, dar asta a fost înainte ca Apple să aplice în mod silenți o soluție din partea serverului. Instrumentul extrage informații complete despre fiecare înregistrare, inclusiv data și ora la care înregistrarea a fost accesată ultima dată, precum și data și ora înregistrării au fost șterse.
Elcomsoft a găsit acele înregistrări stocate într-o formă încărcată încă din noiembrie 2015.
Deși instrumentul de detectare a telefonului Elcomsoft Phone Breaker ar putea fi utilizat pentru a accesa aceste date într-o formă necriptată, este necesar ca utilizatorul să aibă acces la datele de autentificare de autentificare iCloud ale unei ținte sau la un token de autentificare stocat pe dispozitivul propriu, ceea ce face dificilă invazie privată de iCloud. de pe.
Potrivit Forbes, o modificare implementată de Apple în Safari 9.1 și iOS 9.3 transformă toate adresele URL șterse din istoricul web al utilizatorului într-o formă de hașă pentru a preveni înfăptuirea. Între timp, puteți evita această problemă cu totul, dezactivând sincronizarea Safari în setările iCloud de pe iPhone, iPad sau Mac.
Sursa: Elcomsoft via Forbes