Κατά την εκκαθάριση του ιστορικού του προγράμματος περιήγησης Safari, οι χρήστες iPhone και iPad αναμένουν ότι όλες οι εγγραφές θα διαγραφούν οριστικά από τις συσκευές τους, αλλά φαίνεται ότι η δυνατότητα συγχρονισμού προγράμματος περιήγησης μεταξύ συσκευών της Apple έκανε το iCloud να αποθηκεύει κρυφά το ιστορικό περιήγησης για πολύ μεγαλύτερο χρονικό διάστημα, από αρκετούς μήνες έως πάνω από ένα χρόνο.
Το iCloud πιάστηκε να αποθηκεύει το διαγραμμένο ιστορικό του προγράμματος περιήγησης από εταιρεία λογισμικού Elcomsoft , η οποία αναπτύσσει εργαλεία διάσπασης για την εξαγωγή προστατευμένων δεδομένων από συσκευές iOS. Μιλώντας σε Forbes , ο Διευθύνων Σύμβουλος της Elcomsoft, Vladimir Katalov, εξήγησε ότι η εταιρεία είχε τη δυνατότητα να ανακτήσει το «διαγραμμένο» ιστορικό του προγράμματος περιήγησης που χρονολογείται περισσότερο από ένα χρόνο.
Το διαγραμμένο ιστορικό προγράμματος περιήγησης αντλήθηκε από το iCloud από την Elcomsoft
Η Apple διατηρούσε τις διαγραμμένες πληροφορίες του προγράμματος περιήγησης σε ένα ξεχωριστό αρχείο iCloud που ονομάζεται 'tombstone' και μέσα ένα δελτίο τύπου ανακοινώνοντας το ενημερωμένο λογισμικό Phone Breaker για την εξαγωγή των αποθηκευμένων πληροφοριών περιήγησης, η Elcomsoft εξηγεί ότι τα δεδομένα πιθανότατα διατηρήθηκαν ως μέρος μιας λειτουργίας iCloud που συγχρονίζει το ιστορικό περιήγησης σε πολλές συσκευές και διασφαλίζει ότι θα διαγραφεί από όλες τις συσκευές όταν διαγραφεί το ιστορικό.
Το θέμα είναι ότι η Apple διατηρεί το συγχρονισμένο ιστορικό περιήγησης Safari στο cloud για πολύ περισσότερο από έναν, τρεις ή τέσσερις μήνες - ακόμη και για διαγραμμένες καταχωρήσεις. Οι ερευνητές της ElcomSoft μπόρεσαν να έχουν πρόσβαση σε αρχεία που είχαν διαγραφεί πριν από περισσότερο από ένα χρόνο, πράγμα που σημαίνει ότι οι διαγραμμένες εγγραφές δεν καθαρίζονται στην πραγματικότητα από το iCloud.
Forbes προσπάθησε να χρησιμοποιήσει το λογισμικό Phone Breaker που δημιουργήθηκε από την Elcomsoft και μπόρεσε να ανακτήσει σχεδόν 7.000 εγγραφές που χρονολογούνται από τον Νοέμβριο του 2015. Συμπεριλήφθηκαν ονόματα ιστότοπων, διευθύνσεις URL, αναζητήσεις Google, μετρήσεις επισκέψεων και τα στοιχεία ημερομηνίας και ώρας που διαγράφηκαν. Δεν είναι σαφές γιατί η Apple αποθήκευε τις πληροφορίες για τόσο μεγάλο χρονικό διάστημα, αλλά φαίνεται ότι υπήρξε παράβλεψη που σχετίζεται με τη διασφάλιση της διαγραφής πληροφοριών σε όλες τις συσκευές μετά την εκκαθάριση και όχι σκόπιμη.
Λίγο μετά Forbes και η Elcomsoft δημοσίευσαν τα ευρήματά τους στο iCloud, η Elcomsoft παρατήρησε ότι οι προηγούμενες διαθέσιμες εγγραφές διαγράφηκαν ως μέρος μιας επιδιόρθωσης από την πλευρά του διακομιστή που εφαρμόστηκε αθόρυβα από την Apple. Όλες οι διαγραμμένες εγγραφές του προγράμματος περιήγησης μεγαλύτερη από δύο εβδομάδες έχουν εξαλειφθεί. Από το blog της Elcomsoft:
Ενημέρωση: έχουμε ενημερώσει εκ των προτέρων τα μέσα ενημέρωσης για αυτό το ζήτημα και έφτασαν στην Apple για σχόλια. Από όσο γνωρίζουμε, η Apple δεν έχει ανταποκριθεί, αλλά άρχισε να καθαρίζει παλαιότερα αρχεία ιστορίας. Απ' ό,τι γνωρίζουμε, θα μπορούσαν απλώς να τα μεταφέρουν σε άλλους διακομιστές, καθιστώντας τις διαγραμμένες εγγραφές απρόσιτες από το εξωτερικό. αλλά ποτέ δεν ξέρουμε με σιγουριά. Είτε έτσι είτε αλλιώς, από τώρα, για τους περισσότερους λογαριασμούς iCloud μπορούμε να δούμε αρχεία ιστορικού μόνο για τις δύο τελευταίες εβδομάδες (οι διαγραμμένες εγγραφές για αυτές τις δύο εβδομάδες εξακολουθούν να υπάρχουν ωστόσο).
Καλή κίνηση Apple. Ωστόσο, θα θέλαμε να πάρουμε μια εξήγηση.
Ακόμη και προτού η Apple πραγματοποιήσει την επιδιόρθωση από την πλευρά του διακομιστή για να βεβαιωθεί ότι το διαγραμμένο ιστορικό περιήγησης θα αφαιρεθεί οριστικά εγκαίρως, ήταν δύσκολο να λάβει κανείς τις πληροφορίες. Απαιτήθηκε ιατροδικαστικό λογισμικό όπως το Phone Breaker, το οποίο δεν είναι φθηνό, και το Phone Breaker λειτουργεί μόνο με το Apple ID και τον κωδικό πρόσβασης ενός χρήστη ή ένα διακριτικό ελέγχου ταυτότητας που λαμβάνεται από τον υπολογιστή του χρήστη.
Στο iOS 9.3 και νεότερες εκδόσεις (και στο Safari 9.1 και μεταγενέστερες εκδόσεις), η Apple άρχισε επίσης να μετατρέπει τις διευθύνσεις URL σε μη αναγνώσιμα hashes αντί για απλό κείμενο όταν διαγράφεται το ιστορικό του προγράμματος περιήγησης, ένα πρόσθετο μέτρο ασφαλείας, αλλά Forbes λέει ότι αυτό δεν εμπόδισε το εργαλείο της Elcomsoft να λειτουργεί με τις πιο πρόσφατες εκδόσεις του Safari.
Ενώ η Apple φαίνεται τώρα να διαγράφει δεδομένα περιήγησης στις δύο εβδομάδες (ή τα έχει καταστήσει αόρατα σε εργαλεία όπως το Phone Breaker), οι χρήστες iCloud θα πρέπει να γνωρίζουν ότι το ιστορικό περιήγησής τους, συμπεριλαμβανομένου του εκκαθαρισμένου ιστορικού προγράμματος περιήγησης, αποθηκεύεται στο iCloud για τουλάχιστον αυτό περίοδο δύο εβδομάδων. Οι χρήστες που δεν αισθάνονται άνετα με αυτό μπορούν απενεργοποιήστε εύκολα τις λειτουργίες συγχρονισμού μέσω της ενότητας iCloud της εφαρμογής Ρυθμίσεις. Η Apple δεν έχει σχολιάσει το εύρημα της Elcomsoft ή την προφανή επιδιόρθωση από την πλευρά του διακομιστή.
Δημοφιλείς Αναρτήσεις