Safariブラウザの履歴をクリアするとき、iPhoneとiPadのユーザーは、すべてのレコードがデバイスから完全に削除されることを期待していますが、Appleのクロスデバイスブラウザ同期機能により、iCloudは数か月から1年以上。
iCloudが削除されたブラウザの履歴を保存しているのを見つけました ソフトウェア会社Elcomsoft 、iOSデバイスから保護されたデータを抽出するためのクラッキングツールを開発します。と話す フォーブス 、ElcomsoftのCEOであるVladimir Katalovは、同社は1年以上前にさかのぼる「削除された」ブラウザ履歴を取得できたと説明しました。
ElcomsoftによってiCloudから取得されたブラウザ履歴を削除しました
Appleは、削除されたブラウザ情報を「トゥームストーン」と呼ばれる別のiCloudレコードに保持していました。 プレスリリース エルコムソフトは、保存されたブラウジング情報を抽出するための更新されたPhone Breakerソフトウェアを発表し、データは複数のデバイス間でブラウジング履歴を同期し、履歴がクリアされたときにすべてのデバイスから確実に削除されるiCloud機能の一部として保持された可能性が高いと説明します。
重要なのは、Appleは、削除されたエントリであっても、同期されたSafariの閲覧履歴を1か月、3か月、または4か月よりもはるかに長くクラウドに保持することです。 ElcomSoftの研究者は、1年以上前に削除されたレコードにアクセスできました。つまり、削除されたレコードは実際にはiCloudからクリーンアップされません。
フォーブス Elcomsoftによって作成されたPhoneBreakerソフトウェアを使用してみたところ、2015年11月までの7,000件近くのレコードを取得できました。サイト名、URL、Google検索、訪問数、およびアイテムが削除された日時が含まれていました。 Appleがなぜこれほど長い間情報を保存していたのかは明らかではないが、意図的ではなく、一度クリアされたすべてのデバイスで情報が確実に削除されるようにすることに関連した見落としだったようだ。
直後に フォーブス ElcomsoftはiCloudの調査結果を公開し、Elcomsoftは、Appleによって静かに実装されたサーバー側の修正の一部として以前に利用可能だったレコードが削除されていることに気づきました。削除されたすべてのブラウザレコード 2週間以上 排除されました。 Elcomsoftのブログから:
更新:この問題について事前にメディアに通知し、コメントを求めてAppleに連絡しました。私たちが知る限り、Appleは応答していませんが、古い履歴レコードを削除し始めました。私たちが知っていることでは、彼らはそれらを他のサーバーに移動するだけで、削除されたレコードに外部からアクセスできなくなる可能性があります。しかし、私たちは確かに知りません。いずれにせよ、今のところ、ほとんどのiCloudアカウントでは、過去2週間の履歴レコードしか見ることができません(ただし、これら2週間の削除されたレコードはまだ残っています)。
いい動きだ、アップル。それでも、説明をお願いします。
Appleがサーバー側で削除された閲覧履歴がタイムリーに完全に削除されるように修正する前でさえ、情報を入手することは困難でした。 Phone Breakerのようなフォレンジックソフトウェアが必要でしたが、これは安くはありません。PhoneBreakerは、ユーザーのApple IDとパスワード、またはユーザーのコンピューターから取得した認証トークンでのみ機能します。
iOS 9.3以降(およびSafari 9.1以降)では、Appleは、ブラウザの履歴が削除されたときに、URLをプレーンテキストではなく読み取り不可能なハッシュに変換し始めました。これは追加のセキュリティ対策ですが、 フォーブス それはElcomsoftのツールがSafariの最新バージョンで動作するのを止めなかったと言います。
Appleは現在2週間の時点で閲覧データを削除しているように見えますが(またはPhone Breakerなどのツールからは見えなくなります)、iCloudユーザーは、クリアされたブラウザ履歴を含む閲覧履歴が少なくともその間iCloudに保存されることに注意する必要があります2週間の期間。それに慣れていないユーザーは 同期機能を簡単に無効にする 設定アプリのiCloudセクションから。 Appleは、Elcomsoftの発見や明らかなサーバー側の修正についてコメントしていません。
人気の投稿