Kapag nililinis ang kasaysayan ng browser ng Safari, inaasahan ng mga user ng iPhone at iPad na permanenteng matatanggal ang lahat ng mga tala mula sa kanilang mga device, ngunit lumilitaw na ang tampok na pag-sync ng cross-device na browser ng Apple ay naging dahilan upang palihim na iimbak ng iCloud ang kasaysayan ng pagba-browse sa mas mahabang panahon mula sa ilang buwan hanggang mahigit isang taon.
Nahuli ang iCloud na nag-iimbak ng tinanggal na kasaysayan ng browser ni kumpanya ng software na Elcomsoft , na bumubuo ng mga tool sa pag-crack para sa pagkuha ng protektadong data mula sa mga iOS device. Nagsasalita sa Forbes , ipinaliwanag ng CEO ng Elcomsoft na si Vladimir Katalov na nakuha ng kumpanya ang 'tinanggal' na kasaysayan ng browser mula noong higit sa isang taon.
Tinanggal ang kasaysayan ng browser na kinuha mula sa iCloud ng Elcomsoft
Pinapanatili ng Apple ang tinanggal na impormasyon ng browser sa isang hiwalay na rekord ng iCloud na tinatawag na 'tombstone,' at sa isang press release na nag-aanunsyo ng na-update na Phone Breaker software para sa pag-extract ng nakaimbak na impormasyon sa pagba-browse, ipinaliwanag ng Elcomsoft na malamang na itinago ang data bilang bahagi ng isang feature ng iCloud na nagsi-sync ng history ng pagba-browse sa maraming device at tinitiyak na tatanggalin ito sa lahat ng device kapag na-clear ang history.
Ang punto ay pinapanatili ng Apple na naka-sync ang kasaysayan ng pagba-browse ng Safari sa cloud nang mas mahaba kaysa sa isa, tatlo o apat na buwan - kahit na para sa mga tinanggal na entry. Na-access ng mga mananaliksik ng ElcomSoft ang mga talaan na natanggal mahigit isang taon na ang nakalipas, na nangangahulugan na ang mga tinanggal na tala ay hindi aktwal na nililinis mula sa iCloud.
Forbes sinubukang gamitin ang Phone Breaker software na ginawa ng Elcomsoft at nakakuha ng halos 7,000 record mula noong Nobyembre ng 2015. Kasama ang mga pangalan ng site, URL, paghahanap sa Google, mga bilang ng pagbisita, at petsa at oras na tinanggal ang mga item. Hindi malinaw kung bakit matagal na iniimbak ng Apple ang impormasyon, ngunit lumilitaw na ito ay isang pangangasiwa na nauugnay sa pagtiyak na ang impormasyon ay tatanggalin sa lahat ng mga device kapag na-clear sa halip na sinadya.
Ilang sandali lamang matapos Forbes at inilathala ng Elcomsoft ang kanilang mga natuklasan sa iCloud, napansin ng Elcomsoft na ang mga dati nang available na rekord ay tinatanggal bilang bahagi ng isang pag-aayos sa panig ng server na tahimik na ipinatupad ng Apple. Lahat ng tinanggal na tala ng browser mas matanda sa dalawang linggo ay inalis na. Mula sa blog ni Elcomsoft:
Update: ipinaalam namin sa media ang tungkol sa isyung ito nang maaga, at naabot nila ang Apple para sa mga komento. Sa pagkakaalam namin, hindi tumugon ang Apple, ngunit sinimulan niyang linisin ang mga mas lumang talaan ng kasaysayan. Para sa aming nalalaman, maaaring inililipat lamang nila ang mga ito sa ibang mga server, na ginagawang hindi naa-access ang mga tinanggal na tala mula sa labas; ngunit hindi natin alam ang tiyak. Sa alinmang paraan, sa ngayon, para sa karamihan ng mga iCloud account, maaari naming makita ang mga talaan ng kasaysayan para sa huling dalawang linggo lamang (ang mga tinanggal na tala para sa dalawang linggong iyon ay naroroon pa rin).
Magandang galaw, Apple. Gayunpaman, nais naming makakuha ng paliwanag.
Bago pa man ginawa ng Apple ang server-side na pag-aayos upang matiyak na ang tinanggal na kasaysayan ng pagba-browse ay permanenteng naalis sa isang napapanahong paraan, mahirap makuha ang impormasyon. Kinailangan ang forensic software tulad ng Phone Breaker, na hindi mura, at gumagana lang ang Phone Breaker sa Apple ID at password ng user, o isang token sa pagpapatunay na kinuha mula sa computer ng user.
Sa iOS 9.3 at mas bago (at Safari 9.1 at mas bago), sinimulan din ng Apple na gawing hindi nababasang mga hash ang mga URL sa halip na plaintext kapag tinanggal ang history ng browser, isang karagdagang hakbang sa seguridad, ngunit Forbes sabi na hindi nito napigilan ang tool ng Elcomsoft na magtrabaho kasama ang mga pinakabagong bersyon ng Safari.
Habang lumilitaw ngayon na tinatanggal ng Apple ang data ng pagba-browse sa marka ng dalawang linggo (o ginawa itong hindi nakikita ng mga tool tulad ng Phone Breaker), dapat malaman ng mga gumagamit ng iCloud na ang kanilang kasaysayan sa pagba-browse, kabilang ang na-clear na kasaysayan ng browser, ay naka-imbak sa iCloud nang hindi bababa sa iyon. dalawang linggong panahon. Ang mga gumagamit na hindi komportable sa iyon ay maaari madaling i-disable ang mga feature ng pag-sync sa pamamagitan ng seksyong iCloud ng app na Mga Setting. Ang Apple ay hindi nagkomento sa paghahanap ng Elcomsoft o ang maliwanag na pag-aayos sa panig ng server.
Patok Na Mga Post