Apple тайно хранит данные пользователей iPhone deleted история браузера в iCloud за год после ее удаления

Если вы думали, что ваши данные просмотра были безвозвратно удалены с вашего iPhone или iPad после того, как вы очистили историю Safari, вы можете подумать еще раз? По-видимому, было обнаружено, что Apple хранит данные истории браузера в своем онлайн-хранилище iCloud в течение нескольких месяцев даже после того, как вы их удалили. Это означает, что он удаляет его только с локального устройства.

Российская софтверная компания, Элкомсофт, специалист по разработке инструментов взлома для извлечения данных с устройств iOS, обнаружил проблему при создании обновленной версии своего приложения Phone Breaker.

В одном случае Владимир Каталов, генеральный директор ElcomSoft, случайно наткнулся на свою собственную историю iCloud. Затем он использовал приложение Phone Breaker своей компании, чтобы извлечь данные, которые Apple хранила в его учетной записи iCloud, и обнаружил, что удаленные записи более года назад все еще хранятся. Apple ставит рекорды cleared, нет deleted.

We have found that they stay in the cloud, probably forever, Каталов заявил.

Поиск Elcomsoft iCloud в Phone Breaker с отображением истории веб-поиска Safari

Записи включали поисковые запросы Google, полные термины которых были видны в программе Phone Breaker. Очищенные записи были даны deleted статус, в то время как активность Safari, которая не была очищена, была помечена actual.

Apple хранила информацию об удаленном браузере в отдельной записи iCloud под названием tombstone. Согласно Elcomsoft, данные, вероятно, хранились как часть функции iCloud, которая синхронизирует историю посещенных страниц на нескольких устройствах и гарантирует ее удаление со всех устройств при очистке истории.

Чтобы убедиться, что это не совпадение, Forbes нанял эксперта по судебной экспертизе iOS для проверки утверждений Каталова. Эксперт обнаружил, что инструмент Elcomsoft Phone Breaker восстановил 125 203 записи истории просмотров, начиная с ноября 2015 года, несмотря на то, что кеш Safari был очищен. Они также нашли удаленные заметки, но они хранились только в течение 30 дней, что указывает на то, что Apple регулярно их очищала.

Непонятно, как и почему Apple так долго хранит очищенную историю посещенных страниц. Вся проблема, похоже, связана с проблемой дизайна, связанной с технологией синхронизации между iOS, Mac OS X и серверами Apple, а не с чем-то подозрительным. Однако больше беспокоит то, что Apple хранит его, но не шифрует, а это означает, что его легко получить с помощью таких инструментов, как Phone Breaker.

Хорошая новость заключается в том, что, поскольку Phone Breaker работает только с идентификатором Apple ID и паролем пользователя или токеном аутентификации, полученным с компьютера пользователя, никто не может получить доступ к информации вашей учетной записи iCloud.

Похоже, что Apple уже предпринимает шаги по устранению проблемы, удаляя данные просмотра старше двух недель, что означает, что история просмотра пользователя теперь хранится в iCloud в течение как минимум двухнедельного периода.

Вскоре после того, как проблема была доведена до сведения компании, Каталов и еще один источник сообщили Forbes, что их записи Safari внезапно начали исчезать, что говорит о том, что Apple уже начала их очищать. Однако официального комментария от Apple не поступало.