Apple แอบเก็บผู้ใช้ iPhone deleted ประวัติเบราว์เซอร์บน iCloud เป็นเวลาหนึ่งปีหลังจากถูกลบ

หากคุณคิดว่าข้อมูลการท่องเว็บของคุณถูกลบออกจาก iPhone หรือ iPad อย่างถาวรเมื่อคุณล้างประวัติ Safari แล้ว คุณอาจต้องคิดใหม่ เห็นได้ชัดว่า Apple เก็บข้อมูลประวัติเบราว์เซอร์ในที่จัดเก็บข้อมูลออนไลน์ iCloud เป็นเวลาหลายเดือนแม้ว่าคุณจะลบทิ้งไปแล้วก็ตาม หมายความว่าจะลบออกจากอุปกรณ์ในเครื่องเท่านั้น

บริษัทซอฟต์แวร์รัสเซีย, Elcomsoftผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือแคร็กเพื่อดึงข้อมูลจากอุปกรณ์ iOS ค้นพบปัญหาขณะสร้างแอป Phone Breaker เวอร์ชันอัปเดต

ในกรณีหนึ่ง Vladimir Katalov ซีอีโอของ ElcomSoft บังเอิญพบประวัติ iCloud ของเขาเอง จากนั้นเขาก็ใช้แอพ Phone Breaker ของบริษัทเพื่อดึงข้อมูลที่ Apple เก็บไว้ในบัญชี iCloud ของเขา และพบว่าบันทึกที่ถูกลบไปแล้วกว่าหนึ่งปีที่ผ่านมายังคงถูกเก็บไว้ Apple เรียกบันทึก cleared, ไม่ deleted.

We have found that they stay in the cloud, probably forever, Katalov อ้างว่า

การค้นหา Elcomsoft iCloud ใน Phone Breaker แสดงประวัติเว็บ Safari

รายการดังกล่าวรวมถึงการค้นหาของ Google ซึ่งมีคำทั้งหมดปรากฏในซอฟต์แวร์ Phone Breaker รายการที่เคลียร์ได้รับ deleted สถานะในขณะที่กิจกรรม Safari ที่ไม่ได้รับการล้างมีป้ายกำกับ actual.

Apple เก็บข้อมูลเบราว์เซอร์ที่ถูกลบในบันทึก iCloud แยกต่างหากที่เรียกว่า tombstone. จากข้อมูลของ Elcomsoft ข้อมูลดังกล่าวน่าจะเป็นส่วนหนึ่งของฟีเจอร์ iCloud ที่ซิงค์ประวัติการท่องเว็บในอุปกรณ์หลายเครื่อง และทำให้แน่ใจว่าจะถูกลบออกจากอุปกรณ์ทั้งหมดเมื่อล้างประวัติ

เพื่อให้แน่ใจว่าไม่ใช่เรื่องบังเอิญ Forbes จ้างผู้เชี่ยวชาญด้านนิติเวชของ iOS เพื่อตรวจสอบการอ้างสิทธิ์ของ Katalov ผู้เชี่ยวชาญพบว่าเครื่องมือ Elcomsoft Phone Breaker กู้คืนบันทึกประวัติการท่องเว็บ 125,203 รายการย้อนหลังไปถึงเดือนพฤศจิกายน 2015 แม้ว่าจะล้างแคชของ Safari แล้วก็ตาม พวกเขายังพบบันทึกย่อที่ถูกลบ แต่ถูกเก็บไว้เพียง 30 วันเท่านั้น ซึ่งบ่งชี้ว่า Apple กำลังล้างข้อมูลเหล่านี้เป็นประจำ

ยังไม่ชัดเจนว่า Apple จัดเก็บประวัติการท่องเว็บแบบล้างข้อมูลไว้เป็นเวลานานเพียงใดหรืออย่างไร ปัญหาทั้งหมดดูเหมือนจะเป็นปัญหาการออกแบบที่เชื่อมต่อกับเทคโนโลยีการซิงค์ระหว่างเซิร์ฟเวอร์ iOS, Mac OS X และ Apple มากกว่าที่จะมีอะไรน่าสงสัย อย่างไรก็ตาม สิ่งที่น่ากังวลกว่านั้นคือ Apple ยังคงรักษาไว้แต่ไม่ได้เข้ารหัส ซึ่งหมายความว่าใช้งานได้ง่ายด้วยเครื่องมืออย่าง Phone Breaker

ข่าวดีก็คือ เนื่องจาก Phone Breaker ใช้งานได้กับ Apple ID และรหัสผ่านของผู้ใช้เท่านั้น หรือโทเค็นการตรวจสอบสิทธิ์ที่ดึงมาจากคอมพิวเตอร์ของผู้ใช้ จึงไม่มีใครสามารถเข้าถึงข้อมูลบัญชี iCloud ของคุณได้

ดูเหมือนว่า Apple กำลังดำเนินการแก้ไขปัญหาอยู่แล้ว โดยจะลบข้อมูลการท่องเว็บที่เก่ากว่าสองสัปดาห์ ซึ่งหมายความว่าประวัติการท่องเว็บของผู้ใช้จะถูกเก็บไว้ใน iCloud ในขณะนี้เป็นเวลาอย่างน้อยสองสัปดาห์

ไม่นานหลังจากประเด็นนี้มาถึงบริษัทได้รับความสนใจ Katalov และแหล่งข่าวอีกรายบอกกับ Forbes ว่าบันทึก Safari ของพวกเขาเริ่มหายไปอย่างกะทันหัน ซึ่งหมายความว่า Apple ได้เริ่มล้างข้อมูลเหล่านั้นแล้ว อย่างไรก็ตาม ไม่มีความคิดเห็นอย่างเป็นทางการจาก Apple