Při mazání historie prohlížeče Safari očekávají uživatelé iPhonů a iPadů, že všechny záznamy budou z jejich zařízení trvale smazány, ale zdá se, že funkce synchronizace prohlížeče mezi zařízeními společnosti Apple způsobila, že iCloud tajně ukládal historii prohlížení na mnohem delší dobu, od několika měsíců do přes rok.
iCloud byl zachycen při ukládání smazané historie prohlížeče uživatelem softwarová společnost Elcomsoft , která vyvíjí crackovací nástroje pro extrakci chráněných dat ze zařízení iOS. Mluvit s Forbes , generální ředitel Elcomsoftu Vladimir Katalov vysvětlil, že společnosti se podařilo získat „smazanou“ historii prohlížeče, která se datuje více než rok.
Smazaná historie prohlížeče stažená z iCloud společností Elcomsoft
Apple uchovával smazané informace o prohlížeči v samostatném záznamu na iCloudu s názvem „náhrobek“ a v něm tisková zpráva oznamuje aktualizovaný software Phone Breaker pro extrahování uložených informací o prohlížení, Elcomsoft vysvětluje, že data byla pravděpodobně uchovávána jako součást funkce iCloud, která synchronizuje historii procházení na více zařízeních a zajišťuje, aby byla smazána ze všech zařízení, když je historie vymazána.
Jde o to, že Apple uchovává synchronizovanou historii procházení Safari v cloudu mnohem déle než jeden, tři nebo čtyři měsíce – a to i u smazaných záznamů. Výzkumníci společnosti ElcomSoft měli přístup k záznamům, které byly smazány před více než rokem, což znamená, že smazané záznamy nejsou ve skutečnosti z iCloudu vyčištěny.
Forbes vyzkoušeli pomocí softwaru Phone Breaker vytvořeného společností Elcomsoft a podařilo se mu získat téměř 7 000 záznamů z listopadu 2015. Zahrnuty byly názvy stránek, adresy URL, vyhledávání Google, počty návštěv a datum a čas, kdy byly položky smazány. Není jasné, proč Apple ukládal informace tak dlouho, ale zdá se, že šlo o nedopatření související se zajištěním, aby byly informace po vymazání vymazány ze všech zařízení, nikoli úmyslně.
Krátce poté, co Forbes a Elcomsoft zveřejnili svá zjištění iCloud, Elcomsoft si všiml, že dříve dostupné záznamy byly smazány jako součást opravy na straně serveru, kterou Apple tiše implementoval. Všechny smazané záznamy prohlížeče starší než dva týdny byly odstraněny. Z blogu Elcomsoftu:
Aktualizace: Média jsme o tomto problému informovali předem a dostali se k Apple pro vyjádření. Pokud víme, Apple nereagoval, ale začal čistit starší historické záznamy. Co víme, mohli by je pouze přesouvat na jiné servery, čímž by smazané záznamy byly zvenčí nedostupné; ale nikdy to nevíme jistě. Ať tak či onak, právě teď u většiny účtů iCloud vidíme záznamy historie pouze za poslední dva týdny (smazané záznamy za tyto dva týdny tam však stále jsou).
Dobrý tah, Apple. Přesto bychom rádi dostali vysvětlení.
Ještě předtím, než Apple provedl opravu na straně serveru, aby se ujistil, že smazaná historie procházení bude trvale a včas odstraněna, bylo obtížné získat informace. Byl vyžadován forenzní software jako Phone Breaker, který není levný, a Phone Breaker funguje pouze s Apple ID a heslem uživatele nebo s ověřovacím tokenem vytaženým z počítače uživatele.
V iOS 9.3 a novějších (a Safari 9.1 a novějších) Apple také začal měnit adresy URL na nečitelné hash místo na prostý text, když je smazána historie prohlížeče, což je další bezpečnostní opatření, ale Forbes říká, že to nezabránilo nástroji Elcomsoft pracovat s nejnovějšími verzemi Safari.
I když se nyní zdá, že Apple po dvou týdnech maže data procházení (nebo je učinil neviditelnými pro nástroje, jako je Phone Breaker), uživatelé iCloud by si měli být vědomi toho, že jejich historie procházení, včetně vymazané historie prohlížeče, je uložena na iCloudu alespoň po dobu dvoutýdenní období. Uživatelé, kterým to nevyhovuje, mohou snadno deaktivovat funkce synchronizace prostřednictvím sekce iCloud v aplikaci Nastavení. Apple nekomentoval zjištění Elcomsoftu ani zjevnou opravu na straně serveru.
Populární Příspěvky