Pri čiščenju zgodovine brskalnika Safari uporabniki iPhone in iPad pričakujejo, da bodo vsi zapisi trajno izbrisani iz njihovih naprav, vendar se zdi, da je Applova funkcija sinhronizacije brskalnika med napravami povzročila, da je iCloud tajno shranil zgodovino brskanja za veliko daljše časovno obdobje, od nekaj mesecev do več kot eno leto.
iCloud je bil ujet pri shranjevanju izbrisane zgodovine brskalnika programsko podjetje Elcomsoft , ki razvija orodja za pokanje za ekstrakcijo zaščitenih podatkov iz naprav iOS. Pogovor z Forbes , direktor Elcomsofta Vladimir Katalov je pojasnil, da je podjetje uspelo pridobiti 'izbrisano' zgodovino brskalnika, ki sega več kot eno leto nazaj.
Izbrisana zgodovina brskalnika, ki jo je Elcomsoft potegnil iz iCloud
Apple je izbrisane podatke brskalnika hranil v ločenem zapisu iCloud, imenovanem »nagrobni spomenik« in v sporočilo za javnost Elcomsoft ob napovedi posodobitve programske opreme Phone Breaker za ekstrakcijo shranjenih informacij o brskanju pojasnjuje, da so bili podatki verjetno shranjeni kot del funkcije iCloud, ki sinhronizira zgodovino brskanja v več napravah in zagotavlja, da se izbriše iz vseh naprav, ko je zgodovina izbrisana.
Bistvo je v tem, da Apple ohranja sinhronizirano zgodovino brskanja Safari v oblaku veliko dlje kot en, tri ali štiri mesece – tudi za izbrisane vnose. Raziskovalci ElcomSoft so lahko dostopali do zapisov, ki so bili izbrisani pred več kot enim letom, kar pomeni, da izbrisani zapisi dejansko niso očiščeni iz iClouda.
Forbes poskusil uporabiti programsko opremo Phone Breaker, ki jo je ustvaril Elcomsoft, in je uspel pridobiti skoraj 7000 zapisov iz novembra 2015. Vključena so bila imena spletnih mest, URL-ji, iskanja v Googlu, število obiskov ter datum in čas izbrisa elementov. Ni jasno, zakaj je Apple tako dolgo shranjeval informacije, vendar se zdi, da je šlo za previd, povezan z zagotavljanjem, da se informacije izbrišejo na vseh napravah, ko so enkrat izbrisane, in ne namerno.
Kmalu Forbes in Elcomsoft sta objavila svoje ugotovitve iCloud, Elcomsoft je opazil, da so bili prej razpoložljivi zapisi izbrisani kot del popravka na strani strežnika, ki ga je tiho izvajal Apple. Vsi izbrisani zapisi brskalnika starejši od dveh tednov so bili izločeni. Iz Elcomsoftovega bloga:
Posodobitev: medije smo o tej zadevi obvestili vnaprej, za komentarje pa so dosegli Apple. Kolikor vemo, se Apple ni odzval, ampak je začel čistiti starejše zgodovinske zapise. Kolikor vemo, bi jih lahko samo premikali na druge strežnike, zaradi česar so izbrisani zapisi nedostopni od zunaj; ampak nikoli ne vemo zagotovo. Kakorkoli že, trenutno lahko za večino računov iCloud vidimo zapise zgodovine samo za zadnja dva tedna (vendar so izbrisani zapisi za ta dva tedna še vedno tam).
Dobra poteza, Apple. Vseeno pa bi radi dobili pojasnilo.
Še preden je Apple naredil popravek na strani strežnika, da bi zagotovil, da je izbrisana zgodovina brskanja trajno pravočasno odstranjena, je bilo težko priti do informacij. Potrebna je bila forenzična programska oprema, kot je Phone Breaker, ki ni poceni, Phone Breaker pa deluje samo z uporabniškim Apple ID-jem in geslom ali žetonom za preverjanje pristnosti, ki ga potegnejo iz uporabnikovega računalnika.
V iOS 9.3 in novejših (in Safari 9.1 in novejših) je Apple tudi začel spreminjati URL-je v neberljive zgoščenke namesto v golo besedilo, ko je zgodovina brskalnika izbrisana, kar je dodaten varnostni ukrep, vendar Forbes pravi, da to ni preprečilo Elcomsoftovemu orodju pri delu z najnovejšimi različicami Safarija.
Medtem ko se zdi, da Apple zdaj briše podatke brskanja ob dveh tednih (ali jih je naredil nevidne za orodja, kot je Phone Breaker), se morajo uporabniki iCloud zavedati, da je njihova zgodovina brskanja, vključno z izbrisano zgodovino brskalnika, shranjena v iCloud vsaj toliko dvotedensko obdobje. Uporabniki, ki jim to ni všeč, lahko enostavno onemogočite funkcije sinhronizacije prek razdelka iCloud v aplikaciji Nastavitve. Apple ni komentiral Elcomsoftove ugotovitve ali očitnega popravka na strani strežnika.
Priljubljene Objave