Ett ryska kriminaltekniska företag som heter Elcomsoft har upptäckt att Apple lagrade användarnas Safari-surfhistorik i iCloud med mer än ett år, möjligen mycket längre. Detta hände även efter att användare hade begärt att raderade poster skulle raderas från sina iCloud-anslutna enheter. Strax efter att Elcomsoft tillkännagav ett sätt att extrahera raderade webbläsningshistorier från iCloud, använde Apple en fixering på serversidan för att stoppa hämtningarna och rensade uppenbarligen alla poster som är äldre än två veckor..
"Bra rörelse, Apple," sade Elcomsoft. "Fortfarande skulle vi vilja få en förklaring."
Apple vägrade att kommentera Elcomsofts resultat offentligt.
Elcomsoft har upptäckt, av en slump, att information om borttagna poster i Safaris surfhistorik lagrades i iCloud, eventuellt på obestämd tid. Dessa poster inkluderade saker som webbplatsnamn, webbadresser och när en given webbplats besökts.
Raderade poster markerades helt enkelt som "raderade" i tabellen på iCloud. Objekten verkar inte ha varit tillgängliga för begäran om brottsbekämpning.
Enligt säkerhetsexperter var detta en designfel snarare än ett slags avskyvärt system från Apples sida.
iCloud-synkronisering kräver att poster med borttagna objekt förblir tillgängliga på servrar under en tid efter att de faktiska artiklarna har raderats. Detta tillåter en iCloud-enhet som kan vara avstängd eller otillgänglig att ta bort en kopia av objektet som tidigare raderades från Safari på en annan enhet, så snart den enheten är online igen.
Nu är alla företag som driver onlinetjänster som lagrar användardata på servrar enligt lagen skyldiga att följa någon form av datalagring, vilket förpliktar dem att behålla alla raderade objekt på servrar under en viss tidsperiod. Som förklarats, genom att hålla ett register över att en given webbplats har besökt och rensat tillåter Apple att synkronisera denna information med andra enheter som för närvarande är otillgängliga för iCloud.
Elcomsoft drog framgångsrikt dessa poster med sitt mobila anskaffningsverktyg som går tillbaka mer än ett år, men det var innan Apple tyst använde en fixering på serversidan. Verktyget extraherar fullständig information om varje post inklusive datum och tid då posten senast öppnades samt datum och tid då posten har tagits bort.
Elcomsoft hittade dessa poster lagrade i oförstörd form redan i november 2015.
Även om Elcomsofts sökverktyg för telefonbrytare skulle kunna användas för att få åtkomst till denna information i en okrypterad form kräver det att användaren har tillgång till ett måls iCloud-inloggningsuppgifter eller en verifieringstoken lagrad på själva enheten, vilket gör iCloud-relaterade integritet svårt att dra av.
Enligt Forbes förvandlar en ändring Apple som implementerats i Safari 9.1 och iOS 9.3 alla raderade webbadresser från användarens webbhistorik till en hashad form för att förhindra snooping. Under tiden kan du undvika detta problem helt genom att inaktivera Safari-synkronisering i iCloud-inställningarna på din iPhone, iPad eller Mac.
Källa: Elcomsoft via Forbes
