A Safari böngészési előzményeinek törlésekor az iPhone és iPad felhasználók arra számítanak, hogy minden rekord véglegesen törlődik eszközeikről, de úgy tűnik, az Apple eszközök közötti böngésző-szinkronizálási funkciója miatt az iCloud titokban tárolja a böngészési előzményeket sokkal hosszabb ideig, több hónaptól egészen egy év alatt.
Az iCloudot a törölt böngészési előzmények tárolása közben észlelte szoftvercég, az Elcomsoft , amely feltörő eszközöket fejleszt védett adatok iOS-eszközökről való kinyerésére. hozzászóló Forbes Vlagyimir Katalov, az Elcomsoft vezérigazgatója kifejtette, hogy a vállalat több mint egy évre visszamenőleg „törölt” böngészési előzményeket tudott visszakeresni.
Az Elcomsoft által az iCloudból gyűjtött böngészőelőzmények törölve
Az Apple a törölt böngészőadatokat külön iCloud-rekordban, „sírkő” néven tárolta egy sajtóközleményt Az Elcomsoft bejelentette a frissített Phone Breaker szoftvert a tárolt böngészési információk kinyerésére, és kifejti, hogy az adatokat valószínűleg egy iCloud-funkció részeként őrizték meg, amely több eszköz között szinkronizálja a böngészési előzményeket, és biztosítja, hogy az összes eszközről törlődik az előzmények törlésekor.
A lényeg az, hogy az Apple egy, három vagy négy hónapnál tovább őrzi a felhőben a szinkronizált Safari böngészési előzményeket – még a törölt bejegyzések esetében is. Az ElcomSoft kutatói hozzáférhettek azokhoz a rekordokhoz, amelyeket több mint egy éve töröltek, ami azt jelenti, hogy a törölt rekordok valójában nem törlődnek az iCloudból.
Forbes Kipróbálta az Elcomsoft által létrehozott Phone Breaker szoftvert, és közel 7000 rekordot tudott lekérni 2015 novemberéig. A webhelyek nevei, URL-jei, Google-keresései, látogatások száma, valamint a dátum és idő elemek törlése szerepelt benne. Nem világos, hogy az Apple miért tárolta ilyen sokáig az információkat, de úgy tűnik, hogy nem szándékosan, hanem annak biztosításával kapcsolatban, hogy az összes eszközről töröljék az információkat, a törlést követően.
Nem sokkal azután Forbes és az Elcomsoft közzétette az iCloud megállapításait, az Elcomsoft észrevette, hogy a korábban elérhető rekordokat törölték az Apple által csendesen végrehajtott szerveroldali javítás részeként. Minden törölt böngészőrekord két hétnél régebbi megszüntették. Az Elcomsoft blogjából:
Frissítés: a médiát előzetesen értesítettük erről a problémáról, és megkeresték az Apple-t véleményért. Amennyire tudjuk, az Apple nem reagált, hanem elkezdte törölni a régebbi történeti rekordokat. Amint tudjuk, lehet, hogy csak áthelyezik őket más szerverekre, így kívülről elérhetetlenné teszik a törölt rekordokat; de sosem tudjuk biztosan. Akárhogy is, jelenleg a legtöbb iCloud-fiók esetében csak az elmúlt két hétre vonatkozó előzményeket láthatjuk (a két hét törölt rekordjai azonban még mindig ott vannak).
Jó lépés, Apple. Ennek ellenére szeretnénk magyarázatot kapni.
Még azelőtt is, hogy az Apple végrehajtotta volna a szerveroldali javítást annak érdekében, hogy a törölt böngészési előzményeket véglegesen és időben eltávolítsák, nehéz volt hozzáférni az információkhoz. Olyan kriminalisztikai szoftverekre volt szükség, mint a Phone Breaker, ami nem olcsó, a Phone Breaker pedig csak a felhasználó Apple ID azonosítójával és jelszavával, vagy a felhasználó számítógépéről húzott hitelesítési tokennel működik.
Az iOS 9.3-as és újabb verzióiban (és a Safari 9.1-es és újabb verzióiban) az Apple a böngészési előzmények törlésekor az URL-eket olvashatatlan hash-ekké alakította át, ami egy további biztonsági intézkedés. Forbes azt mondja, hogy ez nem akadályozta meg az Elcomsoft eszközét abban, hogy a Safari legújabb verzióival működjön együtt.
Bár úgy tűnik, hogy az Apple a két hét lejártakor törli a böngészési adatokat (vagy láthatatlanná tette azokat az olyan eszközök számára, mint a Phone Breaker), az iCloud-felhasználóknak tudniuk kell, hogy böngészési előzményeiket, beleértve a törölt böngészési előzményeket is, az iCloud legalább ennyi ideig tárolja. két hetes időszak. Azok a felhasználók, akik nem érzik jól magukat ezzel egyszerűen letilthatja a szinkronizálási funkciókat a Beállítások alkalmazás iCloud szakaszán keresztül. Az Apple nem kommentálta az Elcomsoft megállapítását vagy a látszólagos szerveroldali javítást.
Népszerű Bejegyzések