Bij het wissen van de Safari-browsergeschiedenis verwachten iPhone- en iPad-gebruikers dat alle records permanent van hun apparaten worden verwijderd, maar het lijkt erop dat de browsersynchronisatiefunctie van Apple ervoor zorgde dat iCloud de browsegeschiedenis in het geheim voor een veel langere periode opsloeg, variërend van enkele maanden tot meer dan een jaar.
iCloud werd betrapt op het opslaan van verwijderde browsergeschiedenis door: softwarebedrijf Elcomsoft , dat kraaktools ontwikkelt voor het extraheren van beschermde gegevens van iOS-apparaten. Spreken met Forbes , legde Elcomsoft-CEO Vladimir Katalov uit dat het bedrijf de 'verwijderde' browsergeschiedenis van meer dan een jaar had kunnen ophalen.
Door Elcomsoft verwijderde browsergeschiedenis uit iCloud gehaald
Apple bewaarde verwijderde browserinformatie in een apart iCloud-record genaamd 'tombstone' en in een persbericht Elcomsoft kondigt bijgewerkte Phone Breaker-software aan voor het extraheren van de opgeslagen browse-informatie, legt Elcomsoft uit dat de gegevens waarschijnlijk werden bewaard als onderdeel van een iCloud-functie die de browsegeschiedenis op meerdere apparaten synchroniseert en ervoor zorgt dat deze van alle apparaten wordt verwijderd wanneer de geschiedenis wordt gewist.
Het punt is dat Apple de browsegeschiedenis van Safari veel langer dan één, drie of vier maanden in de cloud houdt - zelfs voor verwijderde items. ElcomSoft-onderzoekers hadden toegang tot records die meer dan een jaar geleden zijn verwijderd, wat betekent dat verwijderde records niet echt worden opgeschoond uit iCloud.
Forbes probeerde de Phone Breaker-software van Elcomsoft te gebruiken en was in staat om bijna 7.000 records op te halen die teruggingen tot november 2015. Sitenamen, URL's, Google-zoekopdrachten, bezoekaantallen en de datum- en tijditems werden verwijderd. Het is niet duidelijk waarom Apple de informatie zo lang heeft bewaard, maar het lijkt erop dat het een vergissing is geweest om ervoor te zorgen dat informatie op alle apparaten wordt verwijderd zodra ze zijn gewist, in plaats van opzettelijk.
Kort daarna Forbes en Elcomsoft hun iCloud-bevindingen publiceerden, merkte Elcomsoft op dat eerder beschikbare records werden verwijderd als onderdeel van een server-side fix die stilletjes door Apple werd geïmplementeerd. Alle verwijderde browserrecords ouder dan twee weken zijn geëlimineerd. Van de blog van Elcomsoft:
Update: we hebben de media vooraf over dit probleem geïnformeerd en ze hebben Apple bereikt voor commentaar. Voor zover we weten, heeft Apple niet gereageerd, maar is begonnen met het opschonen van oudere geschiedenisrecords. Voor zover we weten, kunnen ze ze gewoon naar andere servers verplaatsen, waardoor verwijderde records van buitenaf ontoegankelijk worden; maar zeker weten doen we het nooit. Hoe dan ook, vanaf nu kunnen we voor de meeste iCloud-accounts alleen geschiedenisrecords van de laatste twee weken zien (verwijderde records voor die twee weken zijn er echter nog steeds).
Goede zet, Appel. Toch willen we graag een toelichting.
Zelfs voordat Apple de server-side fix maakte om ervoor te zorgen dat verwijderde browsegeschiedenis permanent en tijdig wordt verwijderd, was het moeilijk om aan de informatie te komen. Forensische software zoals Phone Breaker was vereist, wat niet goedkoop is, en Phone Breaker werkt alleen met de Apple ID en het wachtwoord van een gebruiker, of een authenticatietoken dat van de computer van een gebruiker is gehaald.
In iOS 9.3 en hoger (en Safari 9.1 en hoger) begon Apple ook URL's om te zetten in onleesbare hashes in plaats van platte tekst wanneer de browsergeschiedenis wordt verwijderd, een extra beveiligingsmaatregel, maar Forbes zegt dat dit de tool van Elcomsoft er niet van weerhield om met de nieuwste versies van Safari te werken.
Hoewel Apple nu na twee weken browsegegevens lijkt te verwijderen (of deze onzichtbaar heeft gemaakt voor tools zoals Phone Breaker), moeten iCloud-gebruikers zich ervan bewust zijn dat hun browsegeschiedenis, inclusief gewiste browsergeschiedenis, voor ten minste die tijd in iCloud wordt opgeslagen periode van twee weken. Gebruikers die zich daar niet prettig bij voelen, kunnen schakel eenvoudig synchronisatiefuncties uit via het iCloud-gedeelte van de app Instellingen. Apple heeft geen commentaar gegeven op de bevinding van Elcomsoft of de schijnbare oplossing aan de serverzijde.
Populaire Berichten