Når du sletter Safari-nettleserhistorikken, forventer iPhone- og iPad-brukere at alle poster slettes permanent fra enhetene deres, men det ser ut til at Apples nettlesersynkroniseringsfunksjon på tvers av enheter førte til at iCloud i hemmelighet lagret nettleserloggen i en mye lengre periode, fra flere måneder til over et år.
iCloud ble tatt for å lagre slettet nettleserhistorikk av programvareselskapet Elcomsoft , som utvikler crackingverktøy for å trekke ut beskyttede data fra iOS-enheter. Snakker til Forbes , forklarte Elcomsofts administrerende direktør Vladimir Katalov at selskapet hadde vært i stand til å hente 'slettet' nettleserhistorikk tilbake over et år.
Slettet nettleserhistorikk hentet fra iCloud av Elcomsoft
Apple oppbevarte slettet nettleserinformasjon i en egen iCloud-post kalt 'tombstone', og i en pressemelding Elcomsoft kunngjør oppdatert Phone Breaker-programvare for å trekke ut den lagrede nettlesingsinformasjonen, og forklarer at dataene sannsynligvis ble oppbevart som en del av en iCloud-funksjon som synkroniserer nettleserhistorikk på tvers av flere enheter og sikrer at den slettes fra alle enheter når historikken er slettet.
Poenget er at Apple holder synkronisert Safari-nettlesehistorikk i skyen i mye lenger enn én, tre eller fire måneder – selv for slettede oppføringer. ElcomSoft-forskere var i stand til å få tilgang til poster som har blitt slettet for mer enn et år siden, noe som betyr at slettede poster faktisk ikke blir ryddet opp fra iCloud.
Forbes prøvde å bruke Phone Breaker-programvaren laget av Elcomsoft og var i stand til å hente nesten 7000 poster som dateres tilbake til november 2015. Nettstedsnavn, URL-er, Google-søk, besøkstall og dato og klokkeslett ble inkludert. Det er ikke klart hvorfor Apple lagret informasjonen så lenge, men det ser ut til å ha vært en forglemmelse knyttet til å sikre at informasjon slettes på alle enheter når de er slettet i stedet for med vilje.
Kort tid etter Forbes og Elcomsoft publiserte sine iCloud-funn, la Elcomsoft merke til at tidligere tilgjengelige poster ble slettet som en del av en server-side-fix implementert av Apple. Alle slettede nettleserposter eldre enn to uker har blitt eliminert. Fra Elcomsofts blogg:
Oppdatering: Vi har informert media om dette problemet på forhånd, og de nådde Apple for kommentarer. Så vidt vi vet har ikke Apple svart, men har begynt å rense eldre historikk. For det vi vet, kan de bare flytte dem til andre servere, noe som gjør slettede poster utilgjengelige fra utsiden; men vi vet aldri sikkert. Uansett, akkurat nå, for de fleste iCloud-kontoer kan vi bare se historikkposter for de siste to ukene (slettede poster for disse to ukene er fortsatt der).
Godt trekk, Apple. Likevel vil vi gjerne ha en forklaring.
Selv før Apple foretok reparasjonen på serversiden for å sikre at slettet nettleserhistorikk blir permanent fjernet i tide, var det vanskelig å få tak i informasjonen. Rettsmedisinsk programvare som Phone Breaker var nødvendig, noe som ikke er billig, og Phone Breaker fungerer bare med en brukers Apple-ID og passord, eller et autentiseringstoken hentet fra en brukers datamaskin.
I iOS 9.3 og nyere (og Safari 9.1 og nyere) begynte Apple også å gjøre nettadresser om til uleselige hashes i stedet for ren tekst når nettleserloggen slettes, et ekstra sikkerhetstiltak, men Forbes sier at det ikke stoppet Elcomsofts verktøy fra å jobbe med de nyeste versjonene av Safari.
Mens Apple nå ser ut til å slette nettleserdata ved to ukers grense (eller har gjort det usynlig for verktøy som Phone Breaker), bør iCloud-brukere være klar over at nettleserloggen deres, inkludert slettet nettleserhistorikk, lagres i iCloud i minst det to ukers periode. Brukere som ikke er komfortable med det kan enkelt deaktivere synkroniseringsfunksjoner gjennom iCloud-delen av Innstillinger-appen. Apple har ikke kommentert Elcomsofts funn eller den tilsynelatende løsningen på serversiden.
Populære Innlegg