Quando si cancella la cronologia del browser Safari, gli utenti di iPhone e iPad si aspettano che tutti i record vengano eliminati in modo permanente dai loro dispositivi, ma sembra che la funzione di sincronizzazione del browser tra dispositivi di Apple abbia fatto sì che iCloud archiviasse segretamente la cronologia di navigazione per un periodo di tempo molto più lungo che va da diversi mesi a oltre un anno.
iCloud è stato catturato mentre memorizzava la cronologia del browser cancellata da società di software Elcomsoft , che sviluppa strumenti di cracking per l'estrazione di dati protetti da dispositivi iOS. parlando con Forbes , il CEO di Elcomsoft Vladimir Katalov ha spiegato che la società è stata in grado di recuperare la cronologia del browser 'cancellata' che risale a più di un anno fa.
Cronologia del browser eliminata estratta da iCloud da Elcomsoft
Apple conservava le informazioni del browser cancellate in un record iCloud separato chiamato 'tombstone' e in un comunicato stampa annunciando il software Phone Breaker aggiornato per estrarre le informazioni di navigazione memorizzate, Elcomsoft spiega che i dati sono stati probabilmente conservati come parte di una funzione iCloud che sincronizza la cronologia di navigazione su più dispositivi e garantisce che venga eliminata da tutti i dispositivi quando la cronologia viene cancellata.
Il punto è che Apple mantiene sincronizzata la cronologia di navigazione di Safari nel cloud per molto più tempo di uno, tre o quattro mesi, anche per le voci cancellate. I ricercatori di ElcomSoft sono stati in grado di accedere ai record che sono stati eliminati più di un anno fa, il che significa che i record eliminati non vengono effettivamente ripuliti da iCloud.
Forbes ha provato a utilizzare il software Phone Breaker creato da Elcomsoft ed è stato in grado di recuperare quasi 7.000 record risalenti a novembre 2015. Sono stati inclusi nomi di siti, URL, ricerche su Google, conteggi delle visite e data e ora in cui sono stati eliminati. Non è chiaro il motivo per cui Apple abbia archiviato le informazioni per così tanto tempo, ma sembra che sia stata una svista relativa alla garanzia che le informazioni vengano eliminate su tutti i dispositivi una volta cancellate anziché intenzionalmente.
Poco dopo Forbes ed Elcomsoft hanno pubblicato i loro risultati su iCloud, Elcomsoft ha notato che i record precedentemente disponibili venivano eliminati come parte di una correzione lato server implementata silenziosamente da Apple. Tutti i record del browser eliminati più vecchio di due settimane sono stati eliminati. Dal blog di Elcomsoft:
Aggiornamento: abbiamo informato i media su questo problema in anticipo e hanno raggiunto Apple per commenti. Per quanto ne sappiamo, Apple non ha risposto, ma ha iniziato a eliminare i record storici più vecchi. Per quello che sappiamo, potrebbero semplicemente spostarli su altri server, rendendo inaccessibili dall'esterno i record eliminati; ma non lo sappiamo mai con certezza. Ad ogni modo, al momento, per la maggior parte degli account iCloud possiamo vedere i record della cronologia solo per le ultime due settimane (i record eliminati per quelle due settimane sono ancora lì).
Buona mossa, Apple. Vorremmo comunque avere una spiegazione.
Anche prima che Apple apportasse la correzione lato server per assicurarsi che la cronologia di navigazione eliminata venisse rimossa in modo permanente in modo tempestivo, era difficile ottenere le informazioni. Era richiesto un software forense come Phone Breaker, che non è economico, e Phone Breaker funziona solo con l'ID Apple e la password di un utente o con un token di autenticazione estratto dal computer di un utente.
In iOS 9.3 e versioni successive (e Safari 9.1 e versioni successive), Apple ha anche iniziato a trasformare gli URL in hash illeggibili anziché in testo normale quando viene eliminata la cronologia del browser, un'ulteriore misura di sicurezza, ma Forbes afferma che ciò non ha impedito allo strumento di Elcomsoft di funzionare con le versioni più recenti di Safari.
Mentre Apple ora sembra eliminare i dati di navigazione al segno di due settimane (o li ha resi invisibili a strumenti come Phone Breaker), gli utenti di iCloud dovrebbero essere consapevoli che la loro cronologia di navigazione, inclusa la cronologia del browser cancellata, è archiviata in iCloud almeno per quello periodo di due settimane. Gli utenti che non si sentono a proprio agio con questo possono disabilitare facilmente le funzioni di sincronizzazione tramite la sezione iCloud dell'app Impostazioni. Apple non ha commentato la scoperta di Elcomsoft o l'apparente correzione lato server.
Messaggi Popolari