"1"

«Історія вашого браузера є уособленням вашого способу життя. Ви – те, що ви читаєте, і історія браузера це відображає. Ваші пошукові запити до Google, відвідані сайти новин, активність на форумі і в блогах, шопінг, банкінг, спілкування в соціальних мережахта інша веб-активність, [все це] може відтворити картину вашої щоденної діяльності. Ймовірно, історія браузера – це найбільш інтимна частина того, що називають online privacy. Ви б не хотіли, щоб історія вашого браузера стала надбанням громадськості, чи не так?», – з такого питання починає пост в офіційному блозі компанії глава ElcomSoft Володимир Каталов.

Експерт пояснює, що історія браузера є знахідкою для шпигуна, цінним інструментом в руках кіберкріміналістов. А коли мова заходить про пристрої компанії Apple, iCloud на них працює безперервно (звичайно, якщо користувач активував цю функцію), і в хмарі міститься безліч корисної інформації, яка може допомогти розслідуванню або стати цінним джерелом даних під час стеження.

Офіційно компанія Apple обіцяє не зберігати інформацію, яку користувач видалив з iCloud, довше 30-60 днів. Однак цього правило дотримується далеко не завжди. Так, раніше дослідники ElcomSoft вже виявляли в хмарі давно видалені фотографії, а також журнали викликів, причому синхронізацію останніх відключити взагалі не представляється можливим.

Крім іншого, в хмарі зберігається і історія Safari, яка також синхронізується між різними пристроями користувача. Якщо видалити запис на одному з пристроїв, на інших девайсах вона теж пропаде за лічені хвилини (зрозуміло, якщо пристрій підключено до інтернету). Однак вся ця інформація залишиться в базі даних SQLite, очищення якої відбувається з різною періодичністю. Каталов пише, що на активно використовуваних пристроях очищення може відбуватися як раз в пару днів, так і раз в 2-3 тижні.

Як з’ясувалося, в iCloud ці дані зберігаються набагато довше. За допомогою інструментів Elcomsoft Phone Breaker 6.40 і Elcomsoft Phone Viewer 2.25 фахівцям вдалося виявити на серверах Apple інформацію більш ніж річної давності.

"2"

Отримати коментар представників Apple про те, що відбувається не вдалося ні самим фахівцям ElcomSoft, ні представникам ЗМІ, яких повідомили заздалегідь, давши їм час на підготовку.

Нещодавно оригінальний запис в блозі ElcomSoft було оновлено, так як вже після виходу публікації інженери Apple, судячи з усього, почали підчищати старі історії браузерів на своїх серверах.

«Виходячи з того, що нам відомо, вони можуть просто переміщати інформацію на інші сервери, щоб віддалена історія стала недоступною ззовні, але ми ніколи не дізнаємося цього напевно. У будь-якому випадку, починаючи з поточного моменту, для більшості iCloud-акаунтів нам доступна історія тільки за останні два тижні (хоча видалені записи за ці два тижні, яки і раніше, тут). Хороший хід, Apple. Але ми все ж хотіли б почути якесь пояснення», – пишуть фахівці ElcomSoft.

Вас також може зацікавити інформація про те, що Google переплутала мережу британської служби охорони здоров’я з ботнетом.

Коментарі закрито.

Поділитися

Apple SIM запрацювала в Україні. Але з нюансами

Партнер Apple Sim, GigSky, розширив список підтримуваних країн, серед яких з’явилася і Україна. Тепер сервіс працює в більш, ніж 140 країнах світу. Послуга зміни оператора без заміни SIM-карти була представлена в 2014 році і підтримується тільки 4-ма пристроями: iPad Air 2, iPad Pro 12.9″, а також iPad mini 3 і iPad mini 4. Купити Apple […]

Sony випускає мобільний додаток для власників PlayStation 4

Компанія Sony розробила новий мобільний додаток для користувачів консолі PlayStation 4, яка отримала назву Communities. Як нескладно здогадатися з назви, сервіс дозволяє гравцям спілкуватися між собою. Раніше це можна було зробити безпосередньо на самій приставці, але тепер власники PS4 зможуть підтримувати зв’язок в більш зручній формі. Важливо відзначити, що новий додаток недоступний користувачам попередніх поколінь […]

Windows 10 самостійно видаляє неопізнаний софт

Дебютний масивний апдейт Windows 10 самостійно видаляє додатки з комп'ютера. Безліч подібних скарг надійшло в сервіс компанії Microsoft від користувачів «десятої» операційної системи. Деякий час після оновлення у них почали зникати корисні додатки, за допомогою яких здійснювалося керування «залізом» і його моніторинг. Без попереднього попередження з системи пропадають Speccy, CPU-Z, Catalyst Control Center – софт […]