Prilikom brisanja povijesti preglednika Safari, korisnici iPhonea i iPada očekuju da će svi zapisi biti trajno izbrisani s njihovih uređaja, no čini se da je Appleova značajka sinkronizacije preglednika na različitim uređajima uzrokovala da iCloud tajno pohranjuje povijest pregledavanja na mnogo duži vremenski period u rasponu od nekoliko mjeseci do preko godinu dana.
iCloud je uhvaćen kako pohranjuje izbrisanu povijest preglednika softverska tvrtka Elcomsoft , koji razvija alate za krekiranje za izdvajanje zaštićenih podataka s iOS uređaja. Razgovarajući s Forbes , predsjednik Uprave Elcomsofta Vladimir Katalov objasnio je da je tvrtka uspjela dohvatiti 'izbrisanu' povijest preglednika koja datira više od godinu dana.
Elcomsoft je izbrisao povijest preglednika iz iClouda
Apple je čuvao izbrisane podatke preglednika u zasebnom iCloud zapisu nazvanom 'nadgrobni spomenik' i u njemu priopćenje za javnost najavljujući ažurirani softver Phone Breaker za izdvajanje pohranjenih informacija o pregledavanju, Elcomsoft objašnjava da su podaci vjerojatno čuvani kao dio iCloud značajke koja sinkronizira povijest pregledavanja na više uređaja i osigurava da se izbrišu sa svih uređaja kada se povijest izbriše.
Poanta je da Apple čuva sinkroniziranu povijest pregledavanja Safarija u oblaku mnogo dulje od jednog, tri ili četiri mjeseca - čak i za izbrisane unose. Istraživači ElcomSofta mogli su pristupiti zapisima koji su izbrisani prije više od godinu dana, što znači da se izbrisani zapisi zapravo ne čiste s iClouda.
Forbes pokušao koristiti softver Phone Breaker koji je izradio Elcomsoft i uspio je dohvatiti gotovo 7000 zapisa koji datiraju od studenog 2015. Uključeni su nazivi web-mjesta, URL-ovi, Google pretraživanja, broj posjeta te datum i vrijeme brisanja stavki. Nije jasno zašto je Apple pohranjivao informacije tako dugo, ali čini se da je to bio previd povezan s osiguravanjem brisanja informacija na svim uređajima nakon brisanja, a ne namjerno.
Ubrzo nakon Forbes i Elcomsoft objavili svoje iCloud nalaze, Elcomsoft je primijetio da su prethodno dostupni zapisi izbrisani kao dio popravka na strani poslužitelja koji je tiho implementirao Apple. Svi izbrisani zapisi preglednika starije od dva tjedna su eliminirani. Sa Elcomsoftovog bloga:
Ažuriranje: obavijestili smo medije o ovom problemu unaprijed, a oni su kontaktirali Apple za komentare. Koliko znamo, Apple nije odgovorio, ali je počeo čistiti starije povijesne zapise. Ono što znamo, mogli bi ih samo premještati na druge poslužitelje, čineći izbrisane zapise nedostupnima izvana; ali nikad ne znamo sa sigurnošću. U svakom slučaju, od sada, za većinu iCloud računa možemo vidjeti zapise povijesti samo za posljednja dva tjedna (ipak su izbrisani zapisi za ta dva tjedna još uvijek tu).
Dobar potez, Apple. Ipak, željeli bismo dobiti objašnjenje.
Čak i prije nego što je Apple napravio popravak na strani poslužitelja kako bi osigurao da se izbrisana povijest pregledavanja trajno ukloni na vrijeme, bilo je teško doći do informacija. Bio je potreban forenzički softver poput Phone Breakera, koji nije jeftin, a Phone Breaker radi samo s korisničkim Apple ID-om i lozinkom ili tokenom za autentifikaciju izvučenom s računala korisnika.
U iOS-u 9.3 i novijim (i Safari 9.1 i novijim), Apple je također počeo pretvarati URL-ove u nečitljive hasheve umjesto otvorenog teksta kada se izbriše povijest preglednika, što je dodatna sigurnosna mjera, ali Forbes kaže da to nije spriječilo Elcomsoftov alat da radi s najnovijim verzijama Safarija.
Iako se čini da Apple sada briše podatke o pregledavanju nakon dva tjedna (ili ih je učinio nevidljivim alatima kao što je Phone Breaker), korisnici iClouda trebali bi biti svjesni da je njihova povijest pregledavanja, uključujući obrisanu povijest preglednika, pohranjena u iCloudu barem toliko period od dva tjedna. Korisnici kojima to nije ugodno, mogu jednostavno onemogućite značajke sinkronizacije putem odjeljka iCloud u aplikaciji Postavke. Apple nije komentirao Elcomsoftov nalaz ili očiti popravak na strani poslužitelja.
Popularni Postovi