Российская софтверная компания Elcomsoft, специализирующаяся на разработке средств криминалистического анализа данных, хранящихся, в частности, на мобильных устройствах и в облачных сервисах, сообщила в четверг, что Apple неопределённо долго хранит в iCloud историю посещений веб-сайтов пользователями браузера Safari даже после того, как история эта удалена с устройства.
Хранение истории посещений сайтов в одном месте – а именно в iCloud – удобно, поскольку облегчает работу в браузере Safari при попеременном использовании различных устройств, будь то смартфон, планшет или компьютер. Данные синхронизируются в режиме времени, близком к реальному, и вне зависимости от настроек резервного копирования содержимого мобильных устройств сохраняются в iCloud в течение года и дольше (хотя для нужд синхронизации более 30 суток не требуется). Фиксируются не только адреса посещённых сайтов, но также дата и время последнего посещения плюс дата и время, когда пользователь удалил запись о посещении сайта с устройства.
Для доступа к истории браузера следует применить программный продукт Elcomsoft Phone Breaker (или Elcomsoft Phone Viewer) – специалисты Elcomsoft изучили низкоуровневые протоколы обмена между устройством и облаком и умеют извлечь из iCloud историю посещений, которая пользователю устройства лишь кажется удалённой.
Условием извлечения «удалённых» сведений из iCloud является знание логина и пароля Apple ID, или обладание двоичным маркером аутентификации (файл, который извлекается из компьютера и позволяет обойти двухфакторную авторизацию пользователя).
Это значит, что, обладая Apple ID или двоичным маркером, можно вести незаметное наблюдение за тем, какие сайты посещает пользователь, в режиме времени близком к реальному.
В Elcomsoft были уверены, что их новые инструменты помогут криминалистам раскрывать преступления.
Однако, по словам генерального директора Elcomsoft Владимира Каталова, в Apple, где уже знают о заявлении Elcomsoft, приступили физическому уничтожению (или более скрытному хранению) историй работы пользователей Safari.
О разработках Elcomsoft в Apple стало известно от корреспондента английского Forbes Томаса Фокс-Брюстера (Thomas Fox-Brewster), который, как и корреспондент D-Russia.ru, имел возможность ознакомиться с разработками Elcomsoft до официального пресс-релиза. Фокс-Брюстер запросил у Apple официальные комментарии и не получил их (статью Forbes см. здесь).
Но в Apple спохватились и начали зачистку «удалённых» данных. По словам Владимира Каталова, Apple действительно удалила из iCloud – однако не с синхронизируемых устройств, вопреки стандартной технологической схеме – всю историю Safari за пределами двух последних недель, неважно, удалял её сам пользователь, или нет.
У Apple есть очевидные причины избегать обсуждения этой скандальной истории. Адреса и время посещения сайтов – весьма чувствительная личная информация. Владея ею, человека можно даже шантажировать. Компания не позаботилась о конфиденциальности информации своих пользователей, не предоставила им безопасный сервис.
Это не первый случай такого рода. Ранее выяснилось, что точно так же Apple не заботится о конфиденциальности личных фотографий, сделанных с помощью iPhone или iPad, и об истории звонков пользователей iPhone.
Однако предыдущие инциденты не имели последствий, по крайней мере в России. И пользователи Apple, и пресса (об истории с фотографиями заранее знали «Ведомости», а о нынешней – «Российская газета») остались невозмутимы.
