Išvalydami „Safari“ naršyklės istoriją, „iPhone“ ir „iPad“ naudotojai tikisi, kad visi įrašai bus visam laikui ištrinti iš jų įrenginių, tačiau atrodo, kad „Apple“ kelių įrenginių naršyklės sinchronizavimo funkcija privertė „iCloud“ slapta saugoti naršymo istoriją daug ilgesnį laikotarpį – nuo kelių mėnesių iki daugiau nei metai.
„iCloud“ buvo užfiksuotas saugodamas ištrintą naršyklės istoriją programinės įrangos kompanija „Elcomsoft“. , kuri kuria krekingo įrankius, skirtus apsaugotiems duomenims iš iOS įrenginių išgauti. Kalbėdamas su Forbes , „Elcomsoft“ generalinis direktorius Vladimiras Katalovas paaiškino, kad įmonei pavyko atkurti „ištrintą“ naršyklės istoriją, siekiančią daugiau nei metus.
Ištrinta naršyklės istorija, kurią iš „iCloud“ paėmė „Elcomsoft“.
„Apple“ saugojo ištrintą naršyklės informaciją atskirame „iCloud“ įraše, vadinamame „kapo akmeniu“, ir į jį pranešimas spaudai pranešdama apie atnaujintą „Phone Breaker“ programinę įrangą, skirtą išsaugotai naršymo informacijai išgauti, „Elcomsoft“ paaiškina, kad duomenys greičiausiai buvo saugomi kaip „iCloud“ funkcijos dalis, kuri sinchronizuoja kelių įrenginių naršymo istoriją ir užtikrina, kad ji bus ištrinta iš visų įrenginių, kai istorija išvaloma.
Esmė ta, kad „Apple“ saugo sinchronizuotą „Safari“ naršymo istoriją debesyje daug ilgiau nei vieną, tris ar keturis mėnesius – net ir ištrintų įrašų atveju. „ElcomSoft“ tyrėjai galėjo pasiekti įrašus, kurie buvo ištrinti daugiau nei prieš metus, o tai reiškia, kad ištrinti įrašai iš tikrųjų nėra išvalomi iš „iCloud“.
Forbes bandė naudoti „Elcomsoft“ sukurtą „Phone Breaker“ programinę įrangą ir sugebėjo gauti beveik 7 000 įrašų, datuojamų 2015 m. lapkričio mėn. Buvo įtraukti svetainių pavadinimai, URL adresai, „Google“ paieškos, apsilankymų skaičius ir datos bei laiko elementai, kurie buvo ištrinti. Neaišku, kodėl „Apple“ taip ilgai saugojo informaciją, tačiau atrodo, kad tai buvo aplaidumas, susijęs su užtikrinimu, kad informacija būtų ištrinta visuose įrenginiuose, kai ji buvo išvalyta, o ne tyčia.
Netrukus po to, kai Forbes ir „Elcomsoft“ paskelbė savo „iCloud“ išvadas, „Elcomsoft“ pastebėjo, kad anksčiau turimi įrašai buvo ištrinti kaip dalis serverio pataisos, kurią tyliai įgyvendino „Apple“. Visi ištrinti naršyklės įrašai vyresni nei dvi savaites buvo pašalinti. Iš Elcomsoft tinklaraščio:
Atnaujinimas: apie šią problemą iš anksto informavome žiniasklaidą ir jie kreipėsi į „Apple“ dėl komentarų. Kiek mums žinoma, „Apple“ nereagavo, bet pradėjo valyti senesnius istorijos įrašus. Kaip žinome, jie gali tiesiog perkelti juos į kitus serverius, todėl ištrinti įrašai tampa neprieinami iš išorės; bet mes niekada tiksliai nežinome. Bet kuriuo atveju, šiuo metu daugumoje „iCloud“ paskyrų galime matyti tik paskutinių dviejų savaičių istorijos įrašus (ištrinti tų dviejų savaičių įrašai vis dar yra).
Puikus žingsnis, Apple. Vis dėlto norėtume gauti paaiškinimą.
Net prieš tai, kai „Apple“ atliko serverio pataisą, siekdama užtikrinti, kad ištrinta naršymo istorija būtų laiku pašalinta visam laikui, buvo sunku gauti informaciją. Reikalinga kriminalistinė programinė įranga, pvz., „Phone Breaker“, kuri nėra pigi, o „Phone Breaker“ veikia tik su vartotojo „Apple ID“ ir slaptažodžiu arba autentifikavimo prieigos raktu, paimtu iš vartotojo kompiuterio.
„IOS 9.3“ ir naujesnėje versijoje (ir „Safari 9.1“ ir naujesnėje versijoje) „Apple“ taip pat pradėjo paversti URL neįskaitomomis maišomis, o ne paprastu tekstu, kai ištrinama naršyklės istorija, tai yra papildoma saugos priemonė, tačiau Forbes teigia, kad tai nesutrukdė „Elcomsoft“ įrankiui veikti su naujausiomis „Safari“ versijomis.
Nors dabar atrodo, kad „Apple“ ištrina naršymo duomenis suėjus dviem savaitėms (arba padarė jų nematomus tokiems įrankiams kaip Phone Breaker), „iCloud“ naudotojai turėtų žinoti, kad jų naršymo istorija, įskaitant išvalytą naršyklės istoriją, „iCloud“ saugoma bent tiek laiko. dviejų savaičių laikotarpis. Vartotojai, kuriems tai nepatinka, gali lengvai išjungti sinchronizavimo funkcijas per nustatymų programos skyrių „iCloud“. „Apple“ nekomentavo „Elcomsoft“ išvados ar akivaizdžios serverio pusės pataisos.
Populiarios Temos