Safarin selainhistoriaa tyhjennettäessä iPhonen ja iPadin käyttäjät odottavat, että kaikki tietueet poistetaan pysyvästi laitteistaan, mutta näyttää siltä, että Applen laitteiden välinen selaimen synkronointiominaisuus sai iCloudin tallentamaan selaushistoriaa salaa paljon pidemmäksi ajaksi useista kuukausista yli vuoden.
iCloud havaittiin tallentamasta poistettua selainhistoriaa ohjelmistoyritys Elcomsoft , joka kehittää murtotyökaluja suojattujen tietojen poimimiseen iOS-laitteista. Puhuminen Forbes , Elcomsoftin toimitusjohtaja Vladimir Katalov selitti, että yritys oli pystynyt hakemaan 'poistetun' selainhistorian yli vuoden takaa.
Poistettu Elcomsoftin iCloudista hakema selainhistoria
Apple säilytti poistetut selaintiedot erillisessä iCloud-tietueessa nimeltä 'hautakivi' ja sisällä lehdistötiedote Elcomsoft ilmoittaa päivitetystä Phone Breaker -ohjelmistosta tallennettujen selaustietojen purkamiseen, ja Elcomsoft selittää, että tiedot säilytettiin todennäköisesti osana iCloud-ominaisuutta, joka synkronoi selaushistorian useiden laitteiden välillä ja varmistaa, että ne poistetaan kaikista laitteista, kun historia tyhjennetään.
Asia on siinä, että Apple säilyttää synkronoidun Safari-selaushistorian pilvessä paljon pidempään kuin yhden, kolmen tai neljän kuukauden ajan – jopa poistettujen merkintöjen osalta. ElcomSoftin tutkijat pääsivät käsiksi tietueisiin, jotka on poistettu yli vuosi sitten, mikä tarkoittaa, että poistettuja tietueita ei varsinaisesti siivota iCloudista.
Forbes yritti käyttää Elcomsoftin luomaa Phone Breaker -ohjelmistoa ja pystyi hakemaan lähes 7 000 tietuetta marraskuusta 2015. Mukana olivat sivustojen nimet, URL-osoitteet, Google-haut, käyntien määrä sekä päivämäärä ja kellonaika, jolloin kohteet poistettiin. Ei ole selvää, miksi Apple säilytti tietoja niin kauan, mutta se näyttää olleen huolimattomuus, joka liittyy tietojen poistamiseen kaikilta laitteilta tyhjennyksen jälkeen, eikä tarkoituksella.
Vähän sen jälkeen Forbes ja Elcomsoft julkaisivat iCloud-havainnot, Elcomsoft huomasi aiemmin saatavilla olevien tietueiden poistamisen osana Applen hiljaa toteuttamaa palvelinpuolen korjausta. Kaikki poistetut selaintietueet vanhempi kuin kaksi viikkoa on eliminoitu. Elcomsoftin blogista:
Päivitys: olemme tiedottaneet medialle tästä ongelmasta etukäteen, ja he ovat pyytäneet Applelta kommentteja. Sikäli kuin tiedämme, Apple ei ole vastannut, mutta on alkanut puhdistaa vanhoja historiatietoja. Tiedämme, että ne voivat vain siirtää ne muille palvelimille, jolloin poistetut tietueet eivät ole käytettävissä ulkopuolelta. mutta emme koskaan tiedä varmasti. Joka tapauksessa, tällä hetkellä useimmissa iCloud-tileissä voimme nähdä historiatietueita vain kahden viime viikon ajalta (näiden kahden viikon poistetut tietueet ovat kuitenkin edelleen olemassa).
Hyvä liike, Apple. Silti haluaisimme saada selityksen.
Jo ennen kuin Apple teki palvelinpuolen korjauksen varmistaakseen, että poistettu selaushistoria poistetaan pysyvästi ajoissa, tietojen saaminen oli vaikeaa. Tarvittiin rikostekninen ohjelmisto, kuten Phone Breaker, mikä ei ole halpaa, ja Phone Breaker toimii vain käyttäjän Apple ID:n ja salasanan tai käyttäjän tietokoneesta vedetyn todennustunnuksen kanssa.
iOS 9.3:ssa ja uudemmissa (ja Safari 9.1:ssä ja uudemmissa) Apple alkoi myös muuttaa URL-osoitteita lukukelvottomiksi tiivisteiksi selaushistorian poistamisen yhteydessä. Forbes sanoo, että se ei estänyt Elcomsoftin työkalua toimimasta Safarin uusimpien versioiden kanssa.
Vaikka Apple näyttää nyt poistavan selaustietoja kahden viikon kohdalla (tai on tehnyt niistä näkymätön työkaluille, kuten Phone Breaker), iCloud-käyttäjien tulee olla tietoisia siitä, että heidän selaushistoriansa, mukaan lukien tyhjennetty selainhistoria, on tallennettu iCloudiin ainakin sen ajan. kahden viikon ajanjakso. Käyttäjät, jotka eivät pidä siitä, voivat poistaa synkronointiominaisuudet helposti käytöstä Asetukset-sovelluksen iCloud-osion kautta. Apple ei ole kommentoinut Elcomsoftin löytöä tai ilmeistä palvelinpuolen korjausta.
Suosittu Viestiä