Российская компания Elcomsoft обнаружила способ извлечения из облачного сервиса iCloud пользовательских записей о просмотрах веб-страниц за несколько лет, после чего о методе отчитался журнал Forbes. Записи включают в себя ссылки, названия сайтов и даты их посещения. Также в них можно обнаружить данные об очищенных историях посещений — в таблице они помечаются как удалённые. Просмотры с мобильных устройств также включены в список, хотя те сайты, которые просматривались с последних версий iOS, захешированы.
Elcomsoft не стала сообщать об обнаруженном методе Apple, однако купертинская компания быстро отреагировала на появившиеся в Сети новости. Через несколько часов после того, как Forbes сообщила об этом способе, на стороне сервера были внесены соответствующие исправления, а все записи посещений старше двух недель, предположительно, были удалены. После этого Elcomsoft в своём блоге написала: «Хороший ход, Apple. Но мы всё же хотели бы получить объяснение».
Хранящиеся в iCloud данные используются для синхронизации историй посещений на различных устройствах — это считается одной из главных возможностей Safari. Очищая историю посещений на macOS, пользователь также удаляет все данные о просмотрах веб-страниц со смартфонов и планшетов, привязанных к аккаунту iCloud — даже если устройства отключены во время отправки запроса на удаление. Если пользователь стёр историю посещений того или иного сайта, то соответствующие данные должны удаляться и с серверов Apple. Тем не менее, Elcomsoft выяснила, что на протяжении долгого времени нехешированные данные хранились в iCloud, что делало их доступными для криминалистического анализа.
В отличие от других типов данных в iCloud, к записям посещений правоохранительные органы доступ получить не могли. Apple ситуацию комментировать отказалась.
Источник: