蘋果秘密存儲 iPhone 用戶的 deleted 刪除後一年內 iCloud 上的瀏覽器歷史記錄

如果您認為在清除 Safari 歷史記錄後您的瀏覽數據已從 iPhone 或 iPad 中永久刪除,那麼您可能需要再考慮一下? 顯然,人們發現即使在您刪除瀏覽器歷史數據後,Apple 也會在其 iCloud 在線存儲中存儲數月之久。 這意味著它只會從本地設備中刪除它。

俄羅斯軟件公司, 埃爾康軟件開髮用於從 iOS 設備中提取數據的破解工具的專家,在構建其 Phone Breaker 應用程序的更新版本時發現了這個問題。

在一個例子中,ElcomSoft 的首席執行官 Vladimir Katalov 偶然發現了他自己的 iCloud 歷史。 然後,他使用公司的 Phone Breaker 應用程序提取了蘋果一直保存在他的 iCloud 帳戶中的數據,發現一年多前刪除的記錄仍然保留。 蘋果調用記錄 cleared, 不是 deleted.

We have found that they stay in the cloud, probably forever, 卡塔洛夫聲稱。

電話斷路器中的 Elcomsoft iCloud 搜索顯示 Safari 網絡歷史記錄

這些條目包括 Google 搜索,其完整條款在 Phone Breaker 軟件中可見。 已清除條目 deleted 狀態,而未清除的 Safari 活動被標記 actual.

Apple 將已刪除的瀏覽器信息保存在單獨的 iCloud 記錄中,稱為 tombstone. 根據 Elcomsoft 的說法,這些數據可能是作為 iCloud 功能的一部分保存的,該功能可以在多個設備之間同步瀏覽歷史記錄,並確保在清除歷史記錄後將其從所有設備中刪除。

為確保這不是巧合,福布斯聘請了一名 iOS 取證專家來驗證 Katalov 的說法。 專家發現 Elcomsoft Phone Breaker 工具恢復了可追溯到 2015 年 11 月的 125,203 條瀏覽歷史記錄,儘管 Safari 緩存已被清除。 他們還發現了已刪除的筆記,但它們只保留了 30 天,這表明蘋果正在定期清除它們。

目前尚不清楚 Apple 如何或為何在如此長的時間內存儲清除的瀏覽歷史記錄。 整個問題似乎是與 iOS、Mac OS X 和 Apple 服務器之間的同步技術有關的設計問題,而不是任何可疑之處。 然而,更令人擔憂的是,Apple 保留了它,但沒有對其進行加密,這意味著它可以通過 Phone Breaker 等工具輕鬆獲得。

好消息是,由於 Phone Breaker 僅適用於用戶的 Apple ID 和密碼,或從用戶計算機提取的身份驗證令牌,因此沒有人可以訪問您的 iCloud 帳戶信息。

看起來蘋果已經在採取措施糾正這個問題,刪除超過兩週的瀏覽數據,這意味著用戶的瀏覽歷史現在至少在 iCloud 中存儲了兩週。

不久,在該問題引起公司注意後,Katalov 和另一位消息人士告訴福布斯,他們的 Safari 記錄突然開始消失,這表明蘋果已經開始清除它們。 不過,蘋果官方並未對此發表評論。