Una empresa forense rusa llamada Elcomsoft descubrió que Apple estaba almacenando los historiales de navegación de Safari de los usuarios en iCloud desde hace más de un año, posiblemente mucho más. Esto sucedía incluso después de que los usuarios pidieran que se borraran los registros eliminados de sus dispositivos conectados a iCloud. Poco después de que Elcomsoft anunció una forma de extraer los historiales de navegación eliminados de iCloud, Apple aplicó una solución del lado del servidor para detener las recuperaciones y aparentemente purgó todos los registros anteriores a dos semanas.
"Buen movimiento, Apple", dijo Elcomsoft. "Aún así, nos gustaría obtener una explicación".
Apple declinó hacer comentarios públicos sobre los hallazgos de Elcomsoft.
Elcomsoft descubrió, por casualidad, que la información sobre las entradas eliminadas en el historial de navegación de Safari se almacenaba en iCloud, posiblemente de forma indefinida. Esos registros incluyen cosas como nombres de sitios web, URL y cuándo se visitó un sitio determinado.
Los registros borrados simplemente se marcaron como "eliminados" en la tabla en iCloud. Los artículos no parecen haber sido accesibles para las solicitudes de aplicación de la ley.
Según los expertos en seguridad, esto fue una falla de diseño en lugar de una especie de esquema nefasto por parte de Apple.
La sincronización de iCloud requiere que los registros de los elementos eliminados permanezcan accesibles en los servidores durante un tiempo después de que se hayan eliminado los elementos reales. Esto permite que un dispositivo iCloud que esté apagado o inaccesible elimine una copia del elemento que se eliminó previamente de Safari en otro dispositivo, tan pronto como ese dispositivo vuelva a estar en línea.
Ahora, todas las compañías que ejecutan servicios en línea que almacenan datos de usuarios en servidores están obligados por ley a adherirse a alguna forma de retención de datos, obligándolos a mantener cualquier elemento eliminado en los servidores durante un cierto período de tiempo. Como se explicó, mantener un registro de que un sitio dado ha sido visitado y borrado le permite a Apple sincronizar esta información con otros dispositivos que actualmente pueden ser inaccesibles para iCloud.
Elcomsoft sacó con éxito estos registros con su herramienta de adquisición móvil que se remonta a más de un año, pero eso fue antes de que Apple aplicara silenciosamente una solución del lado del servidor. La herramienta extrae información completa sobre cada registro, incluida la fecha y hora en la que se accedió por última vez, así como la fecha y hora en que se eliminó el registro..
Elcomsoft encontró esos registros almacenados en forma no compartida hasta noviembre de 2015.
Aunque la herramienta de prueba Phone Breaker de Elcomsoft podría usarse para acceder a estos datos en una forma no encriptada, requiere que el usuario tenga acceso a las credenciales de inicio de sesión de iCloud de un objetivo o un token de autenticación almacenado en el dispositivo, lo que dificulta las invasiones de privacidad relacionadas con iCloud. apagado.
Según Forbes, un cambio que Apple implementó en Safari 9.1 e iOS 9.3 convierte cualquier URL eliminada del historial web del usuario en un formulario hash para evitar espiar. Mientras tanto, puede evitar este problema por completo deshabilitando la sincronización de Safari en la configuración de iCloud en su iPhone, iPad o Mac.
Fuente: Elcomsoft vía Forbes