Было обнаружено, что iCloud хранит «удаленную» историю браузера из Safari более года.
Даже после того, как пользователи удалят свои данные, их можно будет найти в iCloud с помощью программного обеспечения, доступного для всех. Но пыталась ли Apple быстро расчистить следы?
Владимир Каталов, генеральный директор российской компании-разработчика программного обеспечения ElcomSoft, случайно наткнулся на свою историю с iCloud. Затем он использовал инструмент, разработанный его собственной компанией под названием Выключатель телефона для извлечения данных, которые Apple хранила в его учетной записи iCloud.
Каталов обнаружил «удаленные» записи Safari за год, которые ранее были очищены в его браузере. Томас Фокс-Брюстер из Forbes использовал тот же инструмент, чтобы найти 7000 удаленных записей с указанием количества посещений, дат и времени, начиная с ноября 2015 года.
Записи включали поисковые запросы Google, полные условия которых были видны в программе Phone Breaker. Удаленным записям присваивался статус «удалено», а действия в Safari, которые не были удалены, были помечены как «фактические».
Чтобы убедиться, что это не совпадение, Forbes попросил судебно-медицинского эксперта подтвердить выводы. Они использовали этот инструмент для восстановления 125 203 записей из своей учетной записи iCloud, начиная с той же даты в 2015 году. Они также нашли удаленные заметки, но они хранились всего 30 дней.
Непонятно, почему Apple так долго хранит данные Safari, но это больше похоже на недосмотр, чем на что-либо еще. Однако больше всего беспокоит не то, что Apple хранит его, а то, что он не шифрует его, а это означает, что он легко доступен с помощью таких инструментов, как Phone Breaker.
"В целом, если предположить, что это была ошибка, это напоминание о том, что хранение и хранение данных - это дефолт по техническим причинам », - сказал Джей Стэнли, старший политический аналитик American Civil Liberties. Союз.
«История просмотров - это очень конфиденциальный набор данных... Жизненно важно, чтобы люди были уверены в том, что они могут контролировать такую информацию. Это одна из причин, по которой мы советуем использовать инструменты поиска, которые не хранят вашу историю ».
Хорошая новость заключается в том, что Phone Breaker требует информацию вашей учетной записи iCloud для получения этой информации, поэтому никто не может получить к ней доступ без вашего пароля. Более того, похоже, что Apple уже предпринимает шаги для решения проблемы.
Поскольку это было доведено до сведения компании, Каталов и другой источник сообщили. Forbes что их записи Safari внезапно начали исчезать, что говорит о том, что Apple еще не начала их очищать. Официального комментария компания не давала.