Sebuah perusahaan forensik Rusia bernama Elcomsoft telah menemukan bahwa Apple menyimpan riwayat penelusuran Safari pengguna di iCloud kembali lebih dari setahun, mungkin jauh lebih lama. Ini terjadi bahkan setelah pengguna meminta catatan yang dihapus dihapus dari perangkat yang terhubung dengan iCloud mereka. Segera setelah Elcomsoft mengumumkan cara untuk mengekstrak riwayat penjelajahan yang dihapus dari iCloud, Apple menerapkan perbaikan sisi server untuk menghentikan pengambilan dan tampaknya membersihkan semua catatan yang lebih lama dari dua minggu..
"Langkah bagus, Apple," kata Elcomsoft. "Tetap saja, kami ingin mendapat penjelasan."
Apple menolak berkomentar di depan umum tentang temuan Elcomsoft.
Elcomsoft menemukan, secara kebetulan, bahwa informasi tentang entri yang dihapus dalam riwayat penjelajahan Safari disimpan di iCloud, mungkin tanpa batas waktu. Catatan-catatan itu termasuk hal-hal seperti nama situs web, URL, dan ketika situs tertentu dikunjungi.
Catatan yang dihapus hanya ditandai sebagai "dihapus" di tabel di iCloud. Item tampaknya tidak dapat diakses oleh permintaan penegakan hukum.
Menurut para ahli keamanan, ini adalah cacat desain daripada semacam skema jahat di pihak Apple.
Sinkronisasi iCloud membutuhkan catatan item yang dihapus agar tetap dapat diakses di server selama beberapa waktu setelah item yang sebenarnya telah dihapus. Ini memungkinkan perangkat iCloud yang mungkin dimatikan atau tidak dapat diakses untuk menghapus salinan item yang sebelumnya dihapus dari Safari di perangkat lain, segera setelah perangkat itu kembali online.
Sekarang, semua perusahaan yang menjalankan layanan online yang menyimpan data pengguna di server diwajibkan oleh hukum untuk mematuhi beberapa bentuk penyimpanan data, mewajibkan mereka untuk menyimpan barang yang dihapus di server untuk jangka waktu tertentu. Sebagaimana dijelaskan, menyimpan catatan bahwa situs tertentu telah dikunjungi dan dihapus memungkinkan Apple untuk menyinkronkan informasi ini dengan perangkat lain yang saat ini tidak dapat diakses oleh iCloud.
Elcomsoft berhasil menarik catatan ini dengan alat akuisisi selulernya kembali lebih dari setahun, tetapi itu sebelum Apple diam-diam menerapkan perbaikan sisi server. Alat ini mengekstrak informasi lengkap tentang setiap catatan termasuk tanggal dan waktu di mana catatan terakhir diakses serta tanggal dan waktu catatan telah dihapus..
Elcomsoft menemukan catatan-catatan itu disimpan dalam bentuk tidak rusak sejauh November 2015.
Meskipun alat penyelidik Telepon Elcomsoft dapat digunakan untuk mengakses data ini dalam bentuk yang tidak dienkripsi, itu memerlukan pengguna untuk memiliki akses ke kredensial login iCloud target atau token otentikasi yang disimpan pada perangkat itu sendiri, membuat invasi privasi terkait-iCloud sulit untuk menarik mati.
Menurut Forbes, perubahan yang diterapkan Apple di Safari 9.1 dan iOS 9.3 mengubah setiap URL yang dihapus dari riwayat web pengguna menjadi bentuk hash untuk mencegah pengintaian. Sementara itu, Anda dapat menghindari masalah ini sama sekali dengan menonaktifkan sinkronisasi Safari di pengaturan iCloud di iPhone, iPad atau Mac Anda.
Sumber: Elcomsoft via Forbes