När du rensar webbläsarhistoriken i Safari förväntar sig iPhone- och iPad-användare att alla poster permanent raderas från deras enheter, men det verkar som om Apples webbläsarsynkroniseringsfunktion för flera enheter gjorde att iCloud i hemlighet lagrade webbhistoriken under en mycket längre tidsperiod, från flera månader till över ett år.
iCloud fångades lagra raderad webbläsarhistorik av mjukvaruföretaget Elcomsoft , som utvecklar sprickverktyg för att extrahera skyddad data från iOS-enheter. Pratar med Forbes , förklarade Elcomsofts vd Vladimir Katalov att företaget hade kunnat hämta 'raderad' webbläsarhistorik som går tillbaka mer än ett år.
Raderad webbläsarhistorik hämtad från iCloud av Elcomsoft
Apple behöll raderad webbläsarinformation i en separat iCloud-post som heter 'tombstone' och in ett pressmeddelande Elcomsoft tillkännager uppdaterad Phone Breaker-mjukvara för att extrahera den lagrade webbläsarinformationen och förklarar att data sannolikt hölls som en del av en iCloud-funktion som synkroniserar webbhistorik över flera enheter och säkerställer att den raderas från alla enheter när historiken rensas.
Poängen är att Apple håller synkroniserad Safari-webbhistorik i molnet mycket längre än en, tre eller fyra månader – även för raderade poster. ElcomSoft-forskare kunde komma åt poster som har raderats för mer än ett år sedan, vilket innebär att raderade poster faktiskt inte rensas upp från iCloud.
Forbes försökte använda Phone Breaker-mjukvaran skapad av Elcomsoft och kunde hämta nästan 7 000 poster som går tillbaka till november 2015. Webbplatsnamn, webbadresser, Google-sökningar, besöksantal och datum och tidpunkter som raderades inkluderades. Det är inte klart varför Apple lagrade informationen så länge, men det verkar ha varit en förbiseende relaterad till att säkerställa att information raderas på alla enheter när de väl har rensats snarare än avsiktligt.
Kort efter Forbes och Elcomsoft publicerade sina iCloud-fynd, märkte Elcomsoft att tidigare tillgängliga poster raderades som en del av en server-side fix implementerad tyst av Apple. Alla raderade webbläsarposter äldre än två veckor har eliminerats. Från Elcomsofts blogg:
Uppdatering: vi har informerat media om det här problemet i förväg och de nådde Apple för kommentarer. Så vitt vi vet har Apple inte svarat, utan börjat rensa äldre historik. För vad vi vet kan de bara flytta dem till andra servrar, vilket gör raderade poster oåtkomliga från utsidan; men vi vet aldrig säkert. Hur som helst, från och med just nu, för de flesta iCloud-konton kan vi bara se historikposter för de senaste två veckorna (raderade poster för dessa två veckor finns dock fortfarande kvar).
Bra drag, Apple. Ändå skulle vi vilja ha en förklaring.
Redan innan Apple gjorde korrigeringen på serversidan för att se till att raderad webbhistorik tas bort permanent i tid, var det svårt att få tag i informationen. Forensisk programvara som Phone Breaker krävdes, vilket inte är billigt, och Phone Breaker fungerar bara med en användares Apple-ID och lösenord, eller en autentiseringstoken hämtad från en användares dator.
I iOS 9.3 och senare (och Safari 9.1 och senare) började Apple också förvandla webbadresser till oläsbara hash istället för klartext när webbläsarhistoriken raderas, en extra säkerhetsåtgärd, men Forbes säger att det inte hindrade Elcomsofts verktyg från att arbeta med de senaste versionerna av Safari.
Medan Apple nu ser ut att ta bort webbinformation vid tvåveckorsgränsen (eller har gjort den osynlig för verktyg som Phone Breaker), bör iCloud-användare vara medvetna om att deras webbhistorik, inklusive rensad webbläsarhistorik, lagras i iCloud under åtminstone det två veckors period. Användare som inte är bekväma med det kan enkelt inaktivera synkroniseringsfunktioner via iCloud-sektionen i appen Inställningar. Apple har inte kommenterat Elcomsofts upptäckt eller den uppenbara korrigeringen på serversidan.
Populära Inlägg