"1"

«Історія вашого браузера є уособленням вашого способу життя. Ви – те, що ви читаєте, і історія браузера це відображає. Ваші пошукові запити до Google, відвідані сайти новин, активність на форумі і в блогах, шопінг, банкінг, спілкування в соціальних мережахта інша веб-активність, [все це] може відтворити картину вашої щоденної діяльності. Ймовірно, історія браузера – це найбільш інтимна частина того, що називають online privacy. Ви б не хотіли, щоб історія вашого браузера стала надбанням громадськості, чи не так?», – з такого питання починає пост в офіційному блозі компанії глава ElcomSoft Володимир Каталов.

Експерт пояснює, що історія браузера є знахідкою для шпигуна, цінним інструментом в руках кіберкріміналістов. А коли мова заходить про пристрої компанії Apple, iCloud на них працює безперервно (звичайно, якщо користувач активував цю функцію), і в хмарі міститься безліч корисної інформації, яка може допомогти розслідуванню або стати цінним джерелом даних під час стеження.

Офіційно компанія Apple обіцяє не зберігати інформацію, яку користувач видалив з iCloud, довше 30-60 днів. Однак цього правило дотримується далеко не завжди. Так, раніше дослідники ElcomSoft вже виявляли в хмарі давно видалені фотографії, а також журнали викликів, причому синхронізацію останніх відключити взагалі не представляється можливим.

Крім іншого, в хмарі зберігається і історія Safari, яка також синхронізується між різними пристроями користувача. Якщо видалити запис на одному з пристроїв, на інших девайсах вона теж пропаде за лічені хвилини (зрозуміло, якщо пристрій підключено до інтернету). Однак вся ця інформація залишиться в базі даних SQLite, очищення якої відбувається з різною періодичністю. Каталов пише, що на активно використовуваних пристроях очищення може відбуватися як раз в пару днів, так і раз в 2-3 тижні.

Як з’ясувалося, в iCloud ці дані зберігаються набагато довше. За допомогою інструментів Elcomsoft Phone Breaker 6.40 і Elcomsoft Phone Viewer 2.25 фахівцям вдалося виявити на серверах Apple інформацію більш ніж річної давності.

"2"

Отримати коментар представників Apple про те, що відбувається не вдалося ні самим фахівцям ElcomSoft, ні представникам ЗМІ, яких повідомили заздалегідь, давши їм час на підготовку.

Нещодавно оригінальний запис в блозі ElcomSoft було оновлено, так як вже після виходу публікації інженери Apple, судячи з усього, почали підчищати старі історії браузерів на своїх серверах.

«Виходячи з того, що нам відомо, вони можуть просто переміщати інформацію на інші сервери, щоб віддалена історія стала недоступною ззовні, але ми ніколи не дізнаємося цього напевно. У будь-якому випадку, починаючи з поточного моменту, для більшості iCloud-акаунтів нам доступна історія тільки за останні два тижні (хоча видалені записи за ці два тижні, яки і раніше, тут). Хороший хід, Apple. Але ми все ж хотіли б почути якесь пояснення», – пишуть фахівці ElcomSoft.

Вас також може зацікавити інформація про те, що Google переплутала мережу британської служби охорони здоров’я з ботнетом.

Коментарі закрито.

Поділитися

Дорогі друзі! Конкурс з косплею на фестивалі WEGAME!

Косплеєр – це коли косплей переслідує тебе скрізь. Хочемо повідомити радісну звістку: нудьгувати восени не доведеться! Наш другий фестиваль інтерактивних розваг WEGAME відбудеться 10-11 вересня 2016 року в «АККО Інтернешнл»! Цього разу на вас чекатиме ще більше вражень і драйву! А головне – найкращі косплеєри зможуть позмагатися за призовий фонд у 20 000 грн! Ті, […]

WhatsApp виявився не таким безпечним, як здавалося

Ресурс IB Times опублікував звіт, згідно з яким хакери навчилися красти банківські та особисті дані користувачів за допомогою WhatsApp. Схема крадіжки проста: зловмисник надсилає жертві фішингову програму під виглядом документа від урядових підприємств NDA (Академія Національної оборони) або NIA (Національне Агентство з розслідування). Файли носять назви NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls і NIA-selection-order-.xls. Користувач відкриває файл і дані потрапляють […]

Йокі Мацуока покинула Apple і повернулася в Nest

Після семи місяців роботи в Apple професор робототехніки Йокі Мацуока повернулася в приналежну Alphabet компанію Nest в якості технічного директора. Вона покинула свій пост віце-президента з технологій Nest в 2015, щоб приєднатися до Twitter (втім, від роботи відмовилася через загрожуючу життю хворобу). Пані Мацуока приєдналася до Apple в травні 2016 року і працювала над ініціативами […]