Ao limpar o histórico do navegador Safari, os usuários de iPhone e iPad esperam que todos os registros sejam excluídos permanentemente de seus dispositivos, mas parece que o recurso de sincronização do navegador entre dispositivos da Apple fez com que o iCloud armazenasse secretamente o histórico de navegação por um período muito mais longo, variando de vários meses a mais de um ano.
iCloud foi pego armazenando histórico do navegador excluído por empresa de software Elcomsoft , que desenvolve ferramentas de cracking para extrair dados protegidos de dispositivos iOS. Falando para Forbes Vladimir Katalov, CEO da Elcomsoft, explicou que a empresa conseguiu recuperar o histórico do navegador 'excluído' há mais de um ano.
Excluído histórico do navegador retirado do iCloud por Elcomsoft
A Apple mantinha as informações excluídas do navegador em um registro separado do iCloud chamado 'tombstone' e em um comunicado de imprensa anunciando o software Phone Breaker atualizado para extrair as informações de navegação armazenadas, Elcomsoft explica que os dados provavelmente foram mantidos como parte de um recurso do iCloud que sincroniza o histórico de navegação em vários dispositivos e garante que sejam excluídos de todos os dispositivos quando o histórico for apagado.
O ponto é que a Apple mantém o histórico de navegação do Safari sincronizado na nuvem por muito mais do que um, três ou quatro meses - mesmo para entradas excluídas. Os pesquisadores da ElcomSoft conseguiram acessar registros que foram excluídos há mais de um ano, o que significa que os registros excluídos não são realmente limpos do iCloud.
Forbes tentei usar o software Phone Breaker criado pela Elcomsoft e conseguiu recuperar quase 7.000 registros desde novembro de 2015. Nomes de sites, URLs, pesquisas do Google, contagens de visitas e a data e hora em que os itens foram excluídos foram incluídos. Não está claro por que a Apple estava armazenando as informações por tanto tempo, mas parece ter sido um descuido relacionado a garantir que as informações sejam excluídas em todos os dispositivos depois de apagados, em vez de intencionalmente.
Um pouco depois Forbes e a Elcomsoft publicou suas descobertas no iCloud, a Elcomsoft notou que os registros disponíveis anteriormente eram excluídos como parte de uma correção do lado do servidor implementada silenciosamente pela Apple. Todos os registros de navegador excluídos mais de duas semanas foram eliminados. Do blog da Elcomsoft:
Atualização: informamos a mídia sobre esse problema com antecedência e eles entraram em contato com a Apple para comentários. Até onde sabemos, a Apple não respondeu, mas começou a limpar registros históricos mais antigos. Pelo que sabemos, eles podem estar apenas movendo-os para outros servidores, tornando os registros excluídos inacessíveis de fora; mas nunca sabemos com certeza. De qualquer forma, a partir de agora, para a maioria das contas do iCloud, podemos ver os registros históricos das últimas duas semanas apenas (os registros excluídos dessas duas semanas ainda estão lá).
Boa jogada, Apple. Ainda assim, gostaríamos de obter uma explicação.
Mesmo antes de a Apple fazer a correção do lado do servidor para garantir que o histórico de navegação excluído fosse permanentemente removido em tempo hábil, era difícil obter as informações. Um software forense como o Phone Breaker era necessário, o que não sai barato, e o Phone Breaker só funciona com o ID Apple e a senha de um usuário, ou um token de autenticação obtido do computador de um usuário.
No iOS 9.3 e posterior (e Safari 9.1 e posterior), a Apple também começou a transformar URLs em hashes ilegíveis em vez de texto simples quando o histórico do navegador é excluído, uma medida de segurança adicional, mas Forbes diz que isso não impediu a ferramenta da Elcomsoft de funcionar com as versões mais recentes do Safari.
Embora a Apple agora pareça estar excluindo os dados de navegação na marca de duas semanas (ou os tenha tornado invisíveis para ferramentas como o Phone Breaker), os usuários do iCloud devem estar cientes de que seu histórico de navegação, incluindo o histórico do navegador apagado, é armazenado no iCloud por pelo menos aquele período de duas semanas. Os usuários que não se sentem confortáveis com isso podem desative facilmente os recursos de sincronização através da seção iCloud do aplicativo Configurações. A Apple não comentou sobre a descoberta da Elcomsoft ou a aparente correção do lado do servidor.
Publicações Populares