Apple misslyckas med att ta bort ‘borttagna’ Safari-webbläsarhistoriker från iCloud

0 Shares

ladyshock

Apple är ett företag som sätter stort fokus på säkerhet och integritet. Till skillnad från Google tjänar inte iPhone-tillverkaren större delen av sina pengar på att annonsera och skörda användardata. Heck, Tim Cook och företaget kämpade till och med en regeringsförfrågan om att hjälpa den att bryta sig in i en iPhone. I slutändan, om du värdesätter din integritet, kan Apple-produkter förmodligen litas lite mer än sina konkurrenter.

Med allt detta sagt, idag upptäcktes lite av ett misslyckande från Apples sida när det gäller användarnas integritet. Du förstår, när en Apple-användare raderade sin webbläsarhistorik antog de att den var borta för alltid – och med rätta. Medan data inte längre dykt upp på Apple-enheter har ElcomSoft upptäckt att den kvarstod på iCloud. För att göra saken värre kan dessa data enkelt återställas.

“Vår senaste upptäckt avser synkroniserad Safari-historik. När vi undersökte den här synkroniseringen upptäckte vi att när vi raderade en webbhistorikpost försvinner den från synkroniserade enheter. Dock är posten fortfarande tillgänglig (men osynlig) i iCloud. Vi fortsatte att undersöka och upptäckte att sådana raderade poster kan förvaras i iCloud i mer än ett år. Vi uppdaterade Elcomsoft Phone Breaker för att ge det möjlighet att extrahera sådana raderade poster från molnet. Dessutom kunde vi hämta ytterligare information om Safari-historikposter inklusive exakt datum och tid varje post senast besökte och raderades! ” säger Vladimir Katalov, ElcomSoft.

Katalov säger vidare, “Safari-historiken synkroniseras över enheter. När du tar bort en post på en enhet kommer den att försvinna på alla andra enheter på några sekunder (eller minuter), förutsatt att dessa enheter är anslutna till Internet. Medan de poster kan behållas i SQLite-databasen av tekniska skäl, en spolning eller rensning kommer att rensa dem förr eller senare (på en aktivt använd enhet kan detta hända om några dagar eller upp till 2-3 veckor). förvaras i Apple iCloud mycket längre. Faktum är att vi kunde komma åt poster daterade mer än ett år tillbaka. Användaren ser inte dessa poster och vet inte att de fortfarande finns på Apples servrar. “

Om du är orolig för hackare eller statliga myndigheter som får åtkomst till denna information bör du inte göra det. Så länge du säkrar ditt iCloud-konto ordentligt med ett starkt lösenord och tvåfaktorautentisering är informationen endast tillgänglig för dig. Rädslan är naturligtvis att hackare eller andra aktörer kan få tillgång till ditt konto om de känner till dina uppgifter eller har tillgång till din iPhone, iPad eller annan Apple-enhet. Skulle du inte veta det, ElcomSoft har en produkt som enkelt kan återställa data – med inloggningsåtkomst till iCloud-kontot, naturligtvis.

epv_history-1024x811

I slutändan, ja, det verkar som om Apple har gjort ett stort misstag genom att misslyckas med att rensa dessa data ordentligt, men så länge du säkrar ditt konto ordentligt bör effekten vara minimal – dina surfvanor borde vara säkra. Förhoppningsvis kommer Apple att sortera det här snart.

[Update] Enligt ElcomSoft kan Apple vara i färd med att åtgärda detta, eftersom vissa konton nu endast visar borttagna poster i två veckor. Det är inte klart varför alla poster inte har rensats.

Det finns fortfarande många obesvarade frågor – det är okänt om det har fixats på alla konton. BetaNews har nått ut till Apple för kommentarer om denna fråga

Fotokredit: Dan Kosmayer / Shutterstock

0 Shares