Как выяснилось, в облаке iCloud сохранялись истории просмотра сайтов в браузере, удаленные пользователями, в том числе записи возрастом более года.
В российской компании «Элкомсофт» обнаружили возможность извлечения удаленной истории просмотра страниц в Safari из аккаунтов iCloud: в облаке сохранялись дата и время посещения сайта, а также отметка о дате и времени удаления записи.
«Нам удалось получить доступ в том числе к записям возрастом более года», — написал в блоге руководитель «Элкомсофт» Владимир Каталов.
В iCloud есть настройка, позволяющая сохранять историю просмотров сайтов, чтобы иметь к ней доступ на всех соединенных с облачным аккаунтом устройств. Исследователи выяснили, что когда пользователь стирает историю браузера, iCloud не удаляет ее, а сохраняет в специальном формате без возможности пользовательского доступа.
Проблему в компании обнаружили с помощью предлагаемого ею программного продукта Phone Breaker — это инструментарий для криминалистов, упрощающий извлечение файлов из аккаунта iCloud.
Сохраненная копия истории браузера «определенно представляет ценность для прослушки и расследований», добавляет Каталов. Неясно, знали ли в Apple о том, что iCloud хранил удаленные записи.
В Apple ситуацию не комментируют, однако с тех пор, как появился пост в блоге «Элкомсофт», в компании, похоже, начали стирать более старые записи истории просмотров из iCloud, отмечают российские специалисты.
«Не исключено, что в Apple просто переносят их на другие серверы, предотвращая возможность доступа к удаленным записям извне», — говорится в блоге. На сегодня, добавляют в «Элкомсофт», удается извлечь лишь записи возрастом до двух недель.
Ранее в компании выяснили, что Apple сохраняла в iCloud историю звонков пользователя, не предлагая при этом способа включить или выключить синхронизацию. Когда эти сведения были опубликованы, в Apple отреагировали заявлением о том, что механизм синхронизации был предусмотрен для удобства пользователей — чтобы можно было перезванивать с любого устройства.
Как объяснили в «Элкомсофт», пользователи, беспокоящиеся по поводу приватности своих данных, могут выключить функцию синхронизации истории Safari с iCloud, и тогда она в облаке сохраняться не будет.
