Quan esborren l'historial del navegador Safari, els usuaris d'iPhone i iPad esperen que tots els registres s'eliminin permanentment dels seus dispositius, però sembla que la funció de sincronització del navegador entre dispositius d'Apple va fer que iCloud emmagatzemés en secret l'historial de navegació durant un període de temps molt més llarg, que va des de diversos mesos fins a més d'un any.
iCloud va ser capturat emmagatzemant l'historial del navegador suprimit per empresa de programari Elcomsoft , que desenvolupa eines de cracking per extreure dades protegides de dispositius iOS. Parlant amb Forbes , El conseller delegat d'Elcomsoft, Vladimir Katalov, va explicar que la companyia havia pogut recuperar l'historial del navegador 'suprimit' de fa més d'un any.
L'historial del navegador esborrat extret d'iCloud per Elcomsoft
Apple guardava la informació suprimida del navegador en un registre separat d'iCloud anomenat 'làpida' i en una nota de premsa anunciant el programari Phone Breaker actualitzat per extreure la informació de navegació emmagatzemada, Elcomsoft explica que probablement les dades es van conservar com a part d'una funció d'iCloud que sincronitza l'historial de navegació en diversos dispositius i garanteix que s'elimini de tots els dispositius quan s'esborra l'historial.
La qüestió és que Apple manté l'historial de navegació de Safari sincronitzat al núvol durant molt més d'un, tres o quatre mesos, fins i tot per a les entrades suprimides. Els investigadors d'ElcomSoft van poder accedir als registres que s'han esborrat fa més d'un any, la qual cosa significa que els registres suprimits no es netegen d'iCloud.
Forbes va provar d'utilitzar el programari Phone Breaker creat per Elcomsoft i va poder recuperar prop de 7.000 registres que dataven del novembre del 2015. S'hi van incloure noms de llocs, URL, cerques de Google, recomptes de visites i els elements de data i hora que es van suprimir. No està clar per què Apple va emmagatzemar la informació durant tant de temps, però sembla que va ser un descuit relacionat amb assegurar-se que s'elimina la informació de tots els dispositius un cop esborrada en lloc de ser intencionada.
Poc després Forbes i Elcomsoft van publicar les seves troballes d'iCloud, Elcomsoft va notar que s'esborraven els registres disponibles anteriorment com a part d'una solució del servidor implementada en silenci per Apple. Tots els registres del navegador suprimits més de dues setmanes han estat eliminats. Del blog d'Elcomsoft:
Actualització: hem informat els mitjans de comunicació sobre aquest problema amb antelació, i van arribar a Apple per fer comentaris. Pel que sabem, Apple no ha respost, però va començar a purgar els registres històrics més antics. Pel que sabem, podrien estar movent-los a altres servidors, fent que els registres suprimits siguin inaccessibles des de l'exterior; però mai ho sabem del cert. De qualsevol manera, a partir d'ara, per a la majoria dels comptes d'iCloud només podem veure els registres de l'historial de les dues últimes setmanes (tot i que els registres suprimits d'aquestes dues setmanes encara hi són).
Bona jugada, Apple. Tot i així, ens agradaria rebre una explicació.
Fins i tot abans que Apple solucionés el costat del servidor per assegurar-se que l'historial de navegació suprimit s'eliminés permanentment de manera oportuna, era difícil obtenir la informació. Es requeria un programari forense com Phone Breaker, que no és barat, i Phone Breaker només funciona amb l'ID d'Apple i la contrasenya d'un usuari, o amb un testimoni d'autenticació extret de l'ordinador d'un usuari.
A iOS 9.3 i posteriors (i Safari 9.1 i posteriors), Apple també va començar a convertir els URL en hash il·legibles en lloc de text sense format quan s'elimina l'historial del navegador, una mesura de seguretat addicional, però Forbes diu que això no va impedir que l'eina d'Elcomsoft funcionés amb les versions més noves de Safari.
Tot i que Apple sembla que ara està suprimint les dades de navegació a les dues setmanes (o les ha fet invisibles per a eines com Phone Breaker), els usuaris d'iCloud haurien de tenir en compte que el seu historial de navegació, inclòs l'historial del navegador esborrat, s'emmagatzema a iCloud durant almenys això. període de dues setmanes. Els usuaris que no se senten còmodes amb això ho poden fer desactivar fàcilment les funcions de sincronització a través de la secció iCloud de l'aplicació Configuració. Apple no ha comentat la troballa d'Elcomsoft ni l'aparent correcció del costat del servidor.
Entrades Populars