Et russisk kriminalteknisk firma som heter Elcomsoft har oppdaget at Apple lagret brukernes Safari-surfehistorikk i iCloud mer enn ett år, muligens mye lenger. Dette skjedde selv etter at brukerne hadde bedt om at slettede poster skulle slettes fra iCloud-tilkoblede enhetene. Rett etter at Elcomsoft kunngjorde en måte å hente ut slettede nettleserhistorier fra iCloud, brukte Apple en server-side fix for å stoppe hentingene og tilsynelatende rensede alle poster eldre enn to uker.
"Godt trekk, Apple," sa Elcomsoft. "Likevel ønsker vi å få en forklaring."
Apple nektet å kommentere Elcomsofts funn offentlig.
Elcomsoft har tilfeldigvis oppdaget at informasjon om slettede oppføringer i Safari's nettleserhistorikk ble lagret i iCloud, muligens på ubestemt tid. Disse postene inkluderte ting som nettstedsnavn, nettadresser og når et gitt nettsted ble besøkt.
Tømte poster ble ganske enkelt merket som "slettet" i tabellen på iCloud. Elementene ser ikke ut til å ha vært tilgjengelige for forespørsler om rettshåndhevelse.
I følge sikkerhetseksperter var dette en designfeil snarere enn en slags ubehagelig ordning fra Apples side.
iCloud-synkronisering krever at poster over slettede elementer forblir tilgjengelige på servere i noen tid etter at de faktiske elementene er slettet. Dette tillater en iCloud-enhet som kan være slått av eller utilgjengelig, for å fjerne en kopi av elementet som tidligere ble slettet fra Safari på en annen enhet, så snart enheten er tilbake online..
Nå er alle selskaper som driver online-tjenester som lagrer brukerdata på servere, lovpålagt å følge en form for datalagring, og forplikter dem til å oppbevare slettede elementer på servere i en viss periode. Som forklart, gjør registrering av at et gitt nettsted har blitt besøkt og fjernet tillater Apple å synkronisere denne informasjonen med andre enheter som for øyeblikket kan være utilgjengelige for iCloud.
Elcomsoft trakk disse postene med det mobile anskaffelsesverktøyet som gikk tilbake mer enn ett år, men det var før Apple lydløst brukte en fiksering på serversiden. Verktøyet trekker ut full informasjon om hver post, inkludert dato og klokkeslett der posten sist ble åpnet, samt dato og klokkeslett for posten..
Elcomsoft fant postene som er lagret i uskadd form så langt tilbake som i november 2015.
Selv om Elcomsofts Telefon Breaker sonderingsverktøy kan brukes til å få tilgang til disse dataene i en ukryptert form, krever det at brukeren har tilgang til et måls iCloud-påloggingsinformasjon eller en autentiserings-token som er lagret på selve enheten, noe som gjør iCloud-relaterte personverninvasjoner vanskelig å trekke av.
I følge Forbes gjør en endring Apple implementert i Safari 9.1 og iOS 9.3 alle slettede URL-er fra brukerens netthistorikk til et hashet skjema for å forhindre snooping. I mellomtiden kan du unngå dette problemet helt ved å deaktivere Safari-synkronisering i iCloud-innstillinger på iPhone, iPad eller Mac.
Kilde: Elcomsoft via Forbes