Når du rydder Safari-browserhistorikken, forventer iPhone- og iPad-brugere, at alle registreringer slettes permanent fra deres enheder, men det ser ud til, at Apples browsersynkroniseringsfunktion på tværs af enheder fik iCloud til hemmeligt at gemme browserhistorikken i en meget længere periode fra flere måneder til over et år.
iCloud blev fanget i at gemme slettet browserhistorik af softwarefirmaet Elcomsoft , som udvikler cracking-værktøjer til at udtrække beskyttede data fra iOS-enheder. taler til Forbes , forklarede Elcomsofts administrerende direktør Vladimir Katalov, at virksomheden havde været i stand til at hente 'slettet' browserhistorik, der går mere end et år tilbage.
Slettet browserhistorik hentet fra iCloud af Elcomsoft
Apple opbevarede slettede browseroplysninger i en separat iCloud-post kaldet 'gravsten' og inde en pressemeddelelse Ved at annoncere opdateret Phone Breaker-software til at udtrække de lagrede browsing-oplysninger, forklarer Elcomsoft, at dataene sandsynligvis blev opbevaret som en del af en iCloud-funktion, der synkroniserer browserhistorik på tværs af flere enheder og sikrer, at den slettes fra alle enheder, når historien er ryddet.
Pointen er, at Apple holder synkroniseret Safari-browserhistorik i skyen i meget længere tid end én, tre eller fire måneder – selv for slettede poster. ElcomSoft-forskere var i stand til at få adgang til poster, der er blevet slettet for mere end et år siden, hvilket betyder, at slettede poster faktisk ikke bliver ryddet op fra iCloud.
Forbes prøvet at bruge Phone Breaker-softwaren skabt af Elcomsoft og var i stand til at hente næsten 7.000 registreringer tilbage til november 2015. Webstedsnavne, URL'er, Google-søgninger, besøgstal og dato og klokkeslæt, var inkluderet. Det er ikke klart, hvorfor Apple opbevarede oplysningerne så længe, men det ser ud til at have været en forglemmelse relateret til at sikre, at oplysninger slettes på alle enheder, når de først er blevet ryddet, snarere end med vilje.
Kort efter Forbes og Elcomsoft offentliggjorde deres iCloud-resultater, bemærkede Elcomsoft tidligere tilgængelige optegnelser, der blev slettet som en del af en rettelse på serversiden, der stille og roligt blev implementeret af Apple. Alle slettede browserposter ældre end to uger er blevet elimineret. Fra Elcomsofts blog:
Opdatering: vi har informeret medierne om dette problem på forhånd, og de nåede Apple for kommentarer. Så vidt vi ved, har Apple ikke reageret, men er begyndt at rense ældre historieoptegnelser. For hvad vi ved, kunne de bare flytte dem til andre servere, hvilket gør slettede poster utilgængelige udefra; men vi ved aldrig med sikkerhed. Uanset hvad, lige nu, for de fleste iCloud-konti kan vi kun se historieregistreringer for de sidste to uger (slettede poster for disse to uger er der dog stadig).
Godt skridt, Apple. Alligevel vil vi gerne have en forklaring.
Selv før Apple lavede rettelsen på serversiden for at sikre, at slettet browserhistorik fjernes permanent rettidigt, var det svært at få fat i oplysningerne. Retsmedicinsk software som Phone Breaker var påkrævet, hvilket ikke er billigt, og Phone Breaker fungerer kun med en brugers Apple-id og adgangskode eller et godkendelsestoken hentet fra en brugers computer.
I iOS 9.3 og nyere (og Safari 9.1 og nyere) begyndte Apple også at omdanne URL'er til ulæselige hashes i stedet for almindelig tekst, når browserhistorikken slettes, en ekstra sikkerhedsforanstaltning, men Forbes siger, at det ikke forhindrede Elcomsofts værktøj i at arbejde med de nyeste versioner af Safari.
Mens Apple nu ser ud til at slette browserdata efter to ugers varighed (eller har gjort dem usynlige for værktøjer som Phone Breaker), bør iCloud-brugere være opmærksomme på, at deres browserhistorik, inklusive ryddet browserhistorik, er gemt i iCloud i mindst det to ugers periode. Brugere, der ikke er fortrolige med det, kan deaktiver nemt synkroniseringsfunktioner gennem iCloud-sektionen i appen Indstillinger. Apple har ikke kommenteret Elcomsofts konstatering eller den tilsyneladende rettelse på serversiden.
Populære Indlæg