เมื่อล้างประวัติเบราว์เซอร์ Safari ผู้ใช้ iPhone และ iPad คาดหวังว่าบันทึกทั้งหมดจะถูกลบออกจากอุปกรณ์ของตนอย่างถาวร แต่ปรากฏว่าคุณลักษณะการซิงค์เบราว์เซอร์ข้ามอุปกรณ์ของ Apple ทำให้ iCloud แอบเก็บประวัติการเรียกดูเป็นเวลานานกว่ามากตั้งแต่หลายเดือนถึง กว่าหนึ่งปี
iCloud ถูกจับได้ว่าจัดเก็บประวัติเบราว์เซอร์ที่ถูกลบโดย บริษัทซอฟต์แวร์ Elcomsoft ซึ่งพัฒนาเครื่องมือแคร็กสำหรับดึงข้อมูลที่ได้รับการป้องกันจากอุปกรณ์ iOS พูดกับ Forbes Vladimir Katalov ซีอีโอของ Elcomsoft อธิบายว่าบริษัทสามารถเรียกค้นประวัติเบราว์เซอร์ที่ 'ถูกลบ' ย้อนหลังไปได้มากกว่าหนึ่งปี
ลบประวัติเบราว์เซอร์ที่ดึงออกจาก iCloud โดย Elcomsoft
Apple เก็บข้อมูลเบราว์เซอร์ที่ถูกลบในบันทึก iCloud แยกต่างหากที่เรียกว่า 'tombstone' และใน แถลงข่าว การประกาศซอฟต์แวร์ Phone Breaker ที่อัปเดตสำหรับการดึงข้อมูลการท่องเว็บที่เก็บไว้ Elcomsoft อธิบายว่าข้อมูลดังกล่าวน่าจะถูกเก็บไว้เป็นส่วนหนึ่งของคุณลักษณะ iCloud ที่ซิงค์ประวัติการเรียกดูในอุปกรณ์หลายเครื่อง และทำให้แน่ใจว่าจะถูกลบออกจากอุปกรณ์ทั้งหมดเมื่อล้างประวัติ
ประเด็นคือ Apple รักษาประวัติการท่องเว็บ Safari ที่ซิงค์ไว้ในคลาวด์เป็นเวลานานกว่าหนึ่ง สามหรือสี่เดือน - แม้กระทั่งสำหรับรายการที่ถูกลบ นักวิจัยของ ElcomSoft สามารถเข้าถึงบันทึกที่ถูกลบไปมากกว่าหนึ่งปีแล้ว ซึ่งหมายความว่าบันทึกที่ถูกลบจะไม่ถูกล้างออกจาก iCloud จริงๆ
Forbes พยายามใช้ซอฟต์แวร์ Phone Breaker ที่สร้างโดย Elcomsoft และสามารถดึงข้อมูลได้เกือบ 7,000 รายการย้อนหลังไปถึงเดือนพฤศจิกายน 2015 รวมถึงชื่อไซต์, URL, การค้นหาของ Google, จำนวนการเข้าชม และรายการวันที่และเวลาถูกลบรวมอยู่ด้วย ยังไม่ชัดเจนว่าเหตุใด Apple จึงจัดเก็บข้อมูลไว้เป็นเวลานาน แต่ดูเหมือนว่าจะเป็นการกำกับดูแลที่เกี่ยวข้องกับการทำให้แน่ใจว่าข้อมูลจะถูกลบออกบนอุปกรณ์ทั้งหมดเมื่อล้างข้อมูลแล้วแทนที่จะตั้งใจ
ไม่นานหลังจากที่ Forbes และ Elcomsoft เผยแพร่การค้นพบ iCloud ของพวกเขา Elcomsoft สังเกตเห็นว่าระเบียนที่มีอยู่ก่อนหน้านี้ถูกลบซึ่งเป็นส่วนหนึ่งของการแก้ไขฝั่งเซิร์ฟเวอร์ที่ Apple ดำเนินการอย่างเงียบ ๆ บันทึกเบราว์เซอร์ที่ถูกลบทั้งหมด มากกว่าสองสัปดาห์ ถูกกำจัดออกไป จากบล็อกของ Elcomsoft:
อัปเดต: เราได้แจ้งสื่อเกี่ยวกับปัญหานี้ล่วงหน้า และพวกเขาได้ติดต่อ Apple เพื่อขอความคิดเห็น เท่าที่เราทราบ Apple ไม่ได้ตอบสนอง แต่เริ่มล้างบันทึกประวัติที่เก่ากว่า สำหรับสิ่งที่เรารู้ พวกเขาสามารถเพียงแค่ย้ายไปยังเซิร์ฟเวอร์อื่น ทำให้บันทึกที่ถูกลบไม่สามารถเข้าถึงได้จากภายนอก แต่เราไม่เคยรู้แน่ชัด ไม่ว่าจะด้วยวิธีใด ณ ตอนนี้ สำหรับบัญชี iCloud ส่วนใหญ่ เราสามารถเห็นบันทึกประวัติสำหรับสองสัปดาห์ที่ผ่านมาเท่านั้น (บันทึกที่ถูกลบสำหรับสองสัปดาห์นั้นยังคงอยู่)
ย้ายที่ดีแอปเปิ้ล อย่างไรก็ตาม เราอยากได้คำอธิบาย
ก่อนที่ Apple จะทำการแก้ไขฝั่งเซิร์ฟเวอร์เพื่อให้แน่ใจว่าประวัติการเรียกดูที่ถูกลบนั้นถูกลบอย่างถาวรในเวลาที่เหมาะสม ก็ยังยากที่จะได้รับข้อมูล จำเป็นต้องใช้ซอฟต์แวร์นิติวิทยาศาสตร์ เช่น Phone Breaker ซึ่งไม่ได้มีราคาถูก และ Phone Breaker ใช้งานได้กับ Apple ID และรหัสผ่านของผู้ใช้เท่านั้น หรือโทเค็นการตรวจสอบสิทธิ์ที่ดึงมาจากคอมพิวเตอร์ของผู้ใช้
ใน iOS 9.3 และใหม่กว่า (และ Safari 9.1 และใหม่กว่า) Apple ยังได้เริ่มเปลี่ยน URL เป็นแฮชที่อ่านไม่ได้แทนที่จะเป็นข้อความธรรมดาเมื่อประวัติเบราว์เซอร์ถูกลบ ซึ่งเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม แต่ Forbes บอกว่าไม่ได้หยุดเครื่องมือของ Elcomsoft ไม่ให้ทำงานกับ Safari เวอร์ชันใหม่ล่าสุด
ในขณะที่ Apple ดูเหมือนจะลบข้อมูลการท่องเว็บที่เครื่องหมายสองสัปดาห์ (หรือทำให้มองไม่เห็นเครื่องมือเช่น Phone Breaker) ผู้ใช้ iCloud ควรทราบว่าประวัติการท่องเว็บรวมถึงประวัติเบราว์เซอร์ที่ถูกล้างจะถูกเก็บไว้ใน iCloud อย่างน้อย ระยะเวลาสองสัปดาห์ ผู้ใช้ที่ไม่สะดวกกับสิ่งนั้นสามารถ ปิดการใช้งานคุณสมบัติการซิงค์อย่างง่ายดาย ผ่านส่วน iCloud ของแอพการตั้งค่า Apple ไม่ได้ให้ความเห็นเกี่ยวกับการค้นพบของ Elcomsoft หรือการแก้ไขฝั่งเซิร์ฟเวอร์ที่ชัดเจน
โพสต์ยอดนิยม