Када бришу историју прегледача Сафари, корисници иПхоне-а и иПад-а очекују да ће сви записи бити трајно избрисани са њихових уређаја, али изгледа да је Аппле-ова функција синхронизације претраживача на више уређаја довела до тога да иЦлоуд тајно чува историју прегледања на много дужи временски период, од неколико месеци до више од годину дана.
иЦлоуд је ухваћен како чува избрисану историју прегледача од софтверска компанија Елцомсофт , који развија алате за крековање за издвајање заштићених података са иОС уређаја. Говорећи са Форбес , извршни директор Елцомсофта Владимир Каталов објаснио је да је компанија успела да поврати 'избрисану' историју претраживача која датира више од годину дана.
Избрисана историја прегледача коју је Елцомсофт извукао из иЦлоуд-а
Аппле је чувао избрисане информације претраживача у засебном иЦлоуд запису под називом „надгробни споменик“ и унутра саопштење за јавност најављујући ажурирани софтвер Пхоне Бреакер за издвајање сачуваних информација о прегледању, Елцомсофт објашњава да су подаци вероватно чувани као део иЦлоуд функције која синхронизује историју прегледања на више уређаја и обезбеђује да се избришу са свих уређаја када се историја обрише.
Поента је у томе да Аппле чува синхронизовану историју прегледавања Сафарија у облаку много дуже од једног, три или четири месеца - чак и за избрисане уносе. Истраживачи компаније ЕлцомСофт су могли да приступе записима који су избрисани пре више од годину дана, што значи да се избрисани записи заправо не чисте са иЦлоуд-а.
Форбес покушао да користи софтвер Пхоне Бреакер који је креирао Елцомсофт и успео је да преузме скоро 7.000 записа који датирају од новембра 2015. Укључени су називи сајтова, УРЛ-ови, Гоогле претраге, број посета, као и датум и време када су ставке избрисане. Није јасно зашто је Аппле чувао информације тако дуго, али изгледа да је то био превид у вези са обезбеђивањем брисања информација на свим уређајима након брисања, а не намерно.
Убрзо након Форбес и Елцомсофт објавили своје иЦлоуд налазе, Елцомсофт је приметио да су раније доступни записи избрисани као део поправке на страни сервера коју је тихо имплементирао Аппле. Сви избрисани записи претраживача старије од две недеље су елиминисани. Са Елцомсофтовог блога:
Ажурирање: обавестили смо медије о овом проблему унапред, а они су контактирали Аппле за коментаре. Колико знамо, Аппле није одговорио, али је почео да чисти старије податке о историји. Оно што знамо, могли би да их само премештају на друге сервере, чинећи избрисане записе недоступним споља; али никад не знамо сигурно. У сваком случају, од сада, за већину иЦлоуд налога можемо видети записе историје само за последње две недеље (ипак су избрисани записи за те две недеље још увек ту).
Добар потез, Аппле. Ипак, желели бисмо да добијемо објашњење.
Чак и пре него што је Аппле направио исправку на страни сервера како би се осигурало да је избрисана историја прегледања трајно уклоњена на време, било је тешко доћи до информација. Потребан је форензички софтвер као што је Пхоне Бреакер, који није јефтин, а Пхоне Бреакер ради само са Аппле ИД-ом и лозинком корисника, или токеном за аутентификацију извученом са рачунара корисника.
У иОС-у 9.3 и новијим (и Сафари 9.1 и новијим), Аппле је такође почео да претвара УРЛ адресе у нечитљиве хешове уместо отвореног текста када се историја прегледача избрише, што је додатна безбедносна мера, али Форбес каже да то није спречило Елцомсофтов алат да ради са најновијим верзијама Сафарија.
Иако се чини да Аппле сада брише податке о прегледању у року од две недеље (или их је учинио невидљивим за алате као што је Пхоне Бреакер), корисници иЦлоуд-а би требало да буду свесни да се њихова историја прегледања, укључујући обрисану историју прегледача, чува у иЦлоуд-у најмање толико период од две недеље. Корисници којима то није пријатно могу лако онемогућите функције синхронизације преко иЦлоуд одељка у апликацији Подешавања. Аппле није коментарисао Елцомсофтов налаз или очигледну поправку на страни сервера.
Популар Постс