iCloud אחסן היסטוריית דפדפן ספארי שנמחקה במשך חודשים, אבל אפל תיקנה את הבעיה

בעת ניקוי היסטוריית דפדפן ספארי, משתמשי אייפון ואייפד מצפים שכל הרשומות יימחקו לצמיתות מהמכשירים שלהם, אך נראה שתכונת הסנכרון של דפדפן חוצה-מכשירים של אפל גרמה ל-iCloud לאחסן בסתר את היסטוריית הגלישה לפרק זמן ארוך בהרבה, החל ממספר חודשים ועד מעל שנה.

iCloud נתפס שומר היסטוריית דפדפן שנמחקה על ידי חברת התוכנה אלקומסופט , המפתחת כלי פיצוח לחילוץ נתונים מוגנים ממכשירי iOS. מדבר אל פורבס מנכ'ל אלקומסופט, ולדימיר קטלוב, הסביר שהחברה הצליחה לאחזר היסטוריית דפדפן 'נמחקה' שראשיתה יותר משנה.

היסטוריית דפדפן שנמחקה שנשלפה מ-iCloud על ידי Elcomsoft
אפל שמרה מידע דפדפן שנמחק ברשומה נפרדת של iCloud בשם 'מצבה' ובתוכו הודעה לעיתונות כשהכריזה על תוכנת Phone Breaker מעודכנת לחילוץ פרטי הגלישה המאוחסנים, מסבירה Elcomsoft כי הנתונים נשמרו ככל הנראה כחלק מתכונת iCloud המסנכרנת היסטוריית גלישה על פני מספר מכשירים ומבטיחה שהם יימחקו מכל המכשירים כאשר ההיסטוריה נמחקה.

הנקודה היא שאפל שומרת על היסטוריית גלישה מסונכרנת של Safari בענן במשך הרבה יותר מחודש, שלושה או ארבעה חודשים - אפילו עבור ערכים שנמחקו. חוקרי ElcomSoft הצליחו לגשת לרשומות שנמחקו לפני יותר משנה, מה שאומר שרשומות שנמחקו לא מנוקות בפועל מ-iCloud.

פורבס ניסו להשתמש בתוכנת ה-Phone Breaker שנוצרה על ידי Elcomsoft והצליחה לאחזר כמעט 7,000 רשומות החל מנובמבר 2015. נכללו שמות אתרים, כתובות אתרים, חיפושי Google, ספירת ביקורים ופריטי התאריך והשעה שנמחקו. לא ברור מדוע אפל שמרה את המידע כל כך הרבה זמן, אבל נראה שזו הייתה פיקוח הקשור להבטחת מחיקת המידע בכל המכשירים לאחר ניקויו ולא בכוונה.

זמן קצר לאחר פורבס ואלקומסופט פרסמו את הממצאים שלהם ב-iCloud, אלקומסופט הבחינה ברשומות הזמינות בעבר נמחקות כחלק מתיקון בצד השרת שיושם בשקט על ידי אפל. כל רשומות הדפדפן שנמחקו מעל שבועיים חוסלו. מתוך הבלוג של אלקומסופט:

עדכון: הודענו לתקשורת על הנושא הזה מראש, והם הגיעו לאפל לתגובות. ככל הידוע לנו, אפל לא הגיבה, אך החלה לטהר רשומות היסטוריה ישנות יותר. מה שאנחנו יודעים, יכול להיות שהם פשוט מעבירים אותם לשרתים אחרים, מה שהופך רשומות שנמחקו ללא נגישות מבחוץ; אבל אנחנו אף פעם לא יודעים בוודאות. כך או כך, נכון לעכשיו, עבור רוב חשבונות iCloud אנו יכולים לראות רשומות היסטוריה בשבועיים האחרונים בלבד (רשומות שנמחקו עבור השבועיים הללו עדיין קיימות).

מהלך טוב, אפל. ובכל זאת, נרצה לקבל הסבר.

עוד לפני שאפל ביצעה את התיקון בצד השרת כדי לוודא שהיסטוריית הגלישה שנמחקה תוסר לצמיתות בזמן, היה קשה להשיג את המידע. נדרשה תוכנה משפטית כמו Phone Breaker, שאינה זולה, ו-Phone Breaker פועלת רק עם מזהה אפל וסיסמה של משתמש, או אסימון אימות שנשלף מהמחשב של המשתמש.

ב-iOS 9.3 ואילך (וספארי 9.1 ואילך), אפל גם החלה להפוך כתובות URL ל-hash בלתי קריא במקום טקסט רגיל כאשר היסטוריית הדפדפן נמחקת, אמצעי אבטחה נוסף, אך פורבס אומר שזה לא מנע מהכלי של אלקומסופט לעבוד עם הגרסאות החדשות ביותר של ספארי.

בעוד שנראה שאפל כעת מוחקת נתוני גלישה בתום שבועיים (או הפכה אותם לבלתי נראים לכלים כמו Phone Breaker), משתמשי iCloud צריכים להיות מודעים לכך שהיסטוריית הגלישה שלהם, כולל היסטוריית דפדפן מנוקה, מאוחסנת ב-iCloud למשך לפחות זה תקופה של שבועיים. משתמשים שלא מרגישים בנוח עם זה יכולים השבת בקלות את תכונות הסנכרון דרך קטע iCloud באפליקציית ההגדרות. אפל לא הגיבה על הממצא של Elcomsoft או על התיקון לכאורה בצד השרת.