Dzēšot Safari pārlūkprogrammas vēsturi, iPhone un iPad lietotāji sagaida, ka visi ieraksti tiks neatgriezeniski dzēsti no viņu ierīcēm, taču šķiet, ka Apple vairāku ierīču pārlūkprogrammas sinhronizācijas funkcija lika iCloud slepeni saglabāt pārlūkošanas vēsturi daudz ilgāku laika periodu, sākot no vairākiem mēnešiem līdz vairāk nekā gadu.
iCloud tika pieķerts, glabājot izdzēsto pārlūkprogrammas vēsturi programmatūras uzņēmums Elcomsoft , kas izstrādā uzlaušanas rīkus aizsargātu datu iegūšanai no iOS ierīcēm. Runājot ar Forbes , Elcomsoft izpilddirektors Vladimirs Katalovs paskaidroja, ka uzņēmums ir spējis izgūt “dzēsto” pārlūkprogrammas vēsturi, kas datēta ar vairāk nekā gadu.
Izdzēsta pārlūkprogrammas vēsture, ko no iCloud izvilka Elcomsoft
Apple glabāja izdzēsto pārlūkprogrammas informāciju atsevišķā iCloud ierakstā ar nosaukumu “kapakmens” un iekšā preses relīze Paziņojot par atjauninātu Phone Breaker programmatūru, kas paredzēta saglabātās pārlūkošanas informācijas iegūšanai, Elcomsoft skaidro, ka dati, visticamāk, tika glabāti kā daļa no iCloud funkcijas, kas sinhronizē pārlūkošanas vēsturi vairākās ierīcēs un nodrošina to dzēšanu no visām ierīcēm, kad vēsture tiek notīrīta.
Lieta ir tāda, ka Apple saglabā sinhronizēto Safari pārlūkošanas vēsturi mākonī daudz ilgāk nekā vienu, trīs vai četrus mēnešus — pat dzēstiem ierakstiem. ElcomSoft pētnieki varēja piekļūt ierakstiem, kas tika dzēsti pirms vairāk nekā gada, kas nozīmē, ka izdzēstie ieraksti faktiski netiek tīrīti no iCloud.
Forbes mēģināja izmantot Elcomsoft izveidoto programmatūru Phone Breaker un varēja izgūt gandrīz 7000 ierakstu, kas datēti ar 2015. gada novembri. Tika iekļauti vietņu nosaukumi, URL, Google meklēšanas vaicājumi, apmeklējumu skaits un datums un laiks, kad vienumi tika dzēsti. Nav skaidrs, kāpēc Apple tik ilgi glabāja informāciju, taču šķiet, ka tā ir bijusi pārraudzība, kas saistīta ar informācijas dzēšanas nodrošināšanu visās ierīcēs pēc notīrīšanas, nevis apzināti.
Neilgi pēc tam, kad Forbes un Elcomsoft publicēja savus iCloud atklājumus, Elcomsoft pamanīja, ka iepriekš pieejamie ieraksti tiek dzēsti kā daļa no servera puses labojuma, ko klusi ieviesa Apple. Visi izdzēstie pārlūkprogrammas ieraksti vecāki par divām nedēļām ir likvidēti. No Elcomsoft emuāra:
Atjauninājums: mēs esam iepriekš informējuši medijus par šo problēmu, un viņi sazinājās ar Apple, lai saņemtu komentārus. Cik zināms, Apple nav reaģējis, bet sācis tīrīt vecākus vēstures ierakstus. Kā mēs zinām, tie varētu vienkārši pārvietot tos uz citiem serveriem, padarot izdzēstos ierakstus nepieejamus no ārpuses; bet mēs nekad nezinām droši. Jebkurā gadījumā lielākajā daļā iCloud kontu mēs varam redzēt tikai pēdējo divu nedēļu vēstures ierakstus (tomēr dzēstie ieraksti par šīm divām nedēļām joprojām ir pieejami).
Labs gājiens, Apple. Tomēr mēs vēlamies saņemt skaidrojumu.
Pat pirms Apple veica servera puses labojumu, lai pārliecinātos, ka izdzēstā pārlūkošanas vēsture tiek neatgriezeniski un savlaicīgi noņemta, bija grūti iegūt informāciju. Bija nepieciešama kriminālistikas programmatūra, piemēram, Phone Breaker, kas nav lēta, un Phone Breaker darbojas tikai ar lietotāja Apple ID un paroli vai autentifikācijas pilnvaru, kas izvilkta no lietotāja datora.
Operētājsistēmā iOS 9.3 un jaunākās versijās (un Safari 9.1 un jaunākās versijās) Apple arī sāka pārvērst vietrāžus URL par nelasāmiem jaucējiem, kad pārlūkprogrammas vēsture tiek dzēsta, — tas ir papildu drošības pasākums, taču Forbes saka, ka tas netraucēja Elcomsoft rīkam darboties ar jaunākajām Safari versijām.
Lai gan šķiet, ka Apple tagad dzēš pārlūkošanas datus pēc divu nedēļu atzīmes (vai ir padarījis tos neredzamus tādiem rīkiem kā Phone Breaker), iCloud lietotājiem ir jāapzinās, ka viņu pārlūkošanas vēsture, tostarp notīrītā pārlūkprogrammas vēsture, tiek glabāta iCloud vismaz tik ilgi. divu nedēļu periods. Lietotāji, kuriem tas nav apmierināti, var viegli atspējot sinhronizācijas funkcijas izmantojot lietotnes Iestatījumi sadaļu iCloud. Apple nav komentējis Elcomsoft konstatējumu vai šķietamo servera puses labojumu.
Populārākas Posts