Safari brauseri ajaloo kustutamisel eeldavad iPhone'i ja iPadi kasutajad, et kõik kirjed kustutatakse nende seadmetest jäädavalt, kuid tundub, et Apple'i seadmeteülese brauseri sünkroonimise funktsioon põhjustas iCloudi sirvimisajaloo salaja salvestamise palju pikemaks perioodiks, mis ulatub mitmest kuust kuni üle aasta.
iCloud tabati kustutatud brauseri ajaloo salvestamisel tarkvarafirma Elcomsoft , mis arendab purustamistööriistu iOS-i seadmetest kaitstud andmete eraldamiseks. Rääkides Forbes , Elcomsofti tegevjuht Vladimir Katalov selgitas, et ettevõte suutis tuua 'kustutatud' brauseri ajaloo, mis ulatub enam kui aasta tagasi.
Kustutatud brauseri ajalugu, mille Elcomsoft tõmbas iCloudist
Apple hoidis kustutatud brauseri teavet eraldi iCloudi kirjes, mida nimetatakse hauakiviks, ja sees pressiteade Teatades uuendatud Phone Breakeri tarkvarast salvestatud sirvimisteabe ekstraheerimiseks, selgitab Elcomsoft, et andmeid hoiti tõenäoliselt iCloudi funktsiooni osana, mis sünkroonib sirvimisajaloo mitme seadme vahel ja tagab, et ajalugu kustutatakse kõigist seadmetest.
Asi on selles, et Apple hoiab sünkroonitud Safari sirvimisajalugu pilves palju kauem kui üks, kolm või neli kuud – isegi kustutatud kirjete puhul. ElcomSofti teadlased pääsesid juurde kirjetele, mis on kustutatud rohkem kui aasta tagasi, mis tähendab, et kustutatud kirjeid tegelikult iCloudist ei puhastata.
Forbes proovis kasutada Elcomsofti loodud tarkvara Phone Breaker ja suutis tuua ligi 7000 kirjet, mis pärinevad 2015. aasta novembrist. Kaasatud said saitide nimed, URL-id, Google'i otsingud, külastuste arv ning üksuste kustutamise kuupäev ja kellaaeg. Pole selge, miks Apple seda teavet nii kaua salvestas, kuid näib, et see oli pigem hooletus, mis oli seotud teabe kustutamise tagamisega kõigis seadmetes pärast kustutamist, mitte tahtlikult.
Varsti pärast Forbes ja Elcomsoft avaldas oma iCloudi leiud, Elcomsoft märkas, et Apple'i poolt vaikselt rakendatud serveripoolse paranduse osana kustutati varem saadaolevad kirjed. Kõik kustutatud brauserikirjed vanemad kui kaks nädalat on elimineeritud. Elcomsofti blogist:
Värskendus: oleme meediat sellest probleemist eelnevalt teavitanud ja nad pöördusid kommentaaride saamiseks Apple'i poole. Apple ei ole meile teadaolevalt reageerinud, vaid alustanud vanemate ajalookirjete puhastamist. Teadaolevalt võivad need lihtsalt teisaldada need teistesse serveritesse, muutes kustutatud kirjed väljastpoolt kättesaamatuks; aga me ei tea kunagi kindlalt. Mõlemal juhul näeme praeguse seisuga enamiku iCloudi kontode ajalookirjeid ainult viimase kahe nädala kohta (nende kahe nädala kustutatud kirjed on siiski alles).
Hea samm, Apple. Siiski tahaksime selgitust saada.
Isegi enne, kui Apple tegi serveripoolse paranduse tagamaks, et kustutatud sirvimisajalugu kustutatakse jäädavalt õigeaegselt, oli teabe kättesaamine keeruline. Vaja oli kohtuekspertiisi tarkvara nagu Phone Breaker, mis ei ole odav, ja Phone Breaker töötab ainult kasutaja Apple ID ja parooliga või kasutaja arvutist tõmmatud autentimismärgiga.
IOS 9.3 ja uuemates versioonides (ja Safari 9.1 ja uuemates versioonides) hakkas Apple brauseri ajaloo kustutamisel muutma URL-e lihtteksti asemel loetamatuteks räsideks, mis on täiendav turvameede, kuid Forbes ütleb, et see ei takistanud Elcomsofti tööriistal töötamast Safari uusimate versioonidega.
Kuigi näib, et Apple kustutab nüüd sirvimisandmed kahe nädala möödumisel (või on muutnud need sellistele tööriistadele nagu Phone Breaker nähtamatuks), peaksid iCloudi kasutajad olema teadlikud, et nende sirvimisajalugu, sealhulgas kustutatud brauseri ajalugu, salvestatakse iCloudi vähemalt selleks ajaks. kahenädalane periood. Kasutajad, kes sellega rahul ei ole, saavad sünkroonimisfunktsioonid lihtsalt keelata rakenduse Seaded jaotise iCloud kaudu. Apple ei ole kommenteerinud Elcomsofti leidu ega ilmset serveripoolset parandust.
Lemmik Postitused