Site icon UiP

Хакеры обнаружили, что Apple хранила историю браузера более года

safari-hero

Очищая историю посещений в Safari на мобильных устройствах или Mac, пользователи ожидают, что их данные будут навсегда удалены. Однако недавно обнаружилось, что опция облачной синхронизации препятствует полному удалению информации — история посещений со всеми метаданными оставалась на серверах Apple и хранилась в отдельной папке, недоступной рядовым пользователям. Об этом сообщили представители исследовательской компании Elcomsoft, которая специализируется на взломе техники и извлечении пользовательской информации.

Им удалось «вытащить» из облака информацию о посещениях, которая датировалась ноябрем 2015 года. Очевидно, Apple намеренно оставляла данные на серверах, препятствуя полному удалению, однако цели компании остаются неизвестными. С приходом iOS 9 компания больше не хранит историю браузера в виде простого текста, используя сложное хеширование, превращающее записи в нечитабельный поток символов.

Однако хакеров это не остановило. Они обратились с запросом в Apple с просьбой объяснить такие действия, однако компания проигнорировала обращение. Зато вскоре после запроса записи с серверов полностью пропали — причем их дальнейшая судьба неизвестна. С одной стороны, компания могла просто удалить их, однако есть вероятность, что Apple просто перенесла их на отдельные сервера и закрыла любой внешний доступ.

Теперь Elcomsoft уже не могут вытащить из смартфонов настолько подробные отчеты — их длительность не превышает стандартных двух недель. Стоит напомнить, что компания использует для таких операций данные идентификатора Apple ID или специальный токен, поэтому заблокированным, утерянным или украденным устройствам ничего не грозит. Кроме того, подобный софт стоит достаточно дорого.

Те, кто опасаются за удаление своих данных могут попросту выключить синхронизацию по iCloud для браузера или же всех программ устройства.

Exit mobile version