Beim Löschen des Safari-Browserverlaufs erwarten iPhone- und iPad-Benutzer, dass alle Datensätze dauerhaft von ihren Geräten gelöscht werden, aber anscheinend hat die geräteübergreifende Browsersynchronisierungsfunktion von Apple dazu geführt, dass iCloud den Browserverlauf für einen viel längeren Zeitraum von mehreren Monaten bis zu heimlich speichert über ein Jahr.
iCloud wurde beim Speichern des gelöschten Browserverlaufs erwischt von Softwareunternehmen Elcomsoft , das Cracking-Tools zum Extrahieren geschützter Daten von iOS-Geräten entwickelt. Sprechen mit Forbes , erklärte Elcomsoft-CEO Vladimir Katalov, dass das Unternehmen in der Lage gewesen sei, den „gelöschten“ Browserverlauf abzurufen, der mehr als ein Jahr zurückreicht.
Gelöschter Browserverlauf, der von Elcomsoft aus iCloud gezogen wurde
Apple bewahrte gelöschte Browserinformationen in einem separaten iCloud-Datensatz namens 'Grabstein' auf und in eine Pressemitteilung Elcomsoft kündigt eine aktualisierte Phone Breaker-Software zum Extrahieren der gespeicherten Browserinformationen an und erklärt, dass die Daten wahrscheinlich als Teil einer iCloud-Funktion aufbewahrt wurden, die den Browserverlauf auf mehreren Geräten synchronisiert und sicherstellt, dass er von allen Geräten gelöscht wird, wenn der Verlauf gelöscht wird.
Der Punkt ist, dass Apple den synchronisierten Safari-Browserverlauf viel länger als ein, drei oder vier Monate in der Cloud aufbewahrt – selbst für gelöschte Einträge. Die Forscher von ElcomSoft konnten auf Datensätze zugreifen, die vor mehr als einem Jahr gelöscht wurden, was bedeutet, dass gelöschte Datensätze nicht wirklich aus iCloud bereinigt werden.
Forbes versuchte es mit der von Elcomsoft entwickelten Phone Breaker-Software und konnte fast 7.000 Datensätze aus dem November 2015 abrufen. Site-Namen, URLs, Google-Suchen, Besuchszahlen sowie Datum und Uhrzeit der Löschung waren enthalten. Es ist nicht klar, warum Apple die Informationen so lange gespeichert hat, aber es scheint ein Versehen gewesen zu sein, um sicherzustellen, dass Informationen nach dem Löschen auf allen Geräten gelöscht werden, und nicht absichtlich.
Kurz danach Forbes und Elcomsoft ihre iCloud-Ergebnisse veröffentlichten, bemerkte Elcomsoft, dass zuvor verfügbare Datensätze im Rahmen einer von Apple stillschweigend implementierten serverseitigen Korrektur gelöscht wurden. Alle gelöschten Browserdatensätze älter als zwei Wochen wurden beseitigt. Aus dem Blog von Elcomsoft:
Update: Wir haben die Medien im Voraus über dieses Problem informiert und sie haben Apple um Kommentare gebeten. Soweit wir wissen, hat Apple nicht reagiert, sondern begonnen, ältere Historienaufzeichnungen zu löschen. Soweit wir wissen, könnten sie sie einfach auf andere Server verschieben, wodurch gelöschte Datensätze von außen unzugänglich werden; aber wir wissen es nie genau. Wie auch immer, ab sofort können wir für die meisten iCloud-Konten nur die Verlaufsaufzeichnungen der letzten zwei Wochen sehen (gelöschte Aufzeichnungen für diese zwei Wochen sind jedoch noch vorhanden).
Guter Schritt, Apple. Trotzdem hätten wir gerne eine Erklärung.
Noch bevor Apple den serverseitigen Fix vorgenommen hat, um sicherzustellen, dass der gelöschte Browserverlauf zeitnah und dauerhaft entfernt wird, war es schwierig, an die Informationen zu gelangen. Forensische Software wie Phone Breaker war erforderlich, was nicht billig ist, und Phone Breaker funktioniert nur mit der Apple-ID und dem Passwort eines Benutzers oder einem Authentifizierungstoken, das vom Computer eines Benutzers abgerufen wurde.
In iOS 9.3 und höher (und Safari 9.1 und höher) hat Apple auch damit begonnen, URLs in unlesbare Hashes anstelle von Klartext umzuwandeln, wenn der Browserverlauf gelöscht wird, eine zusätzliche Sicherheitsmaßnahme, aber Forbes sagt, dass das Elcomsoft-Tool nicht daran gehindert wurde, mit den neuesten Versionen von Safari zu arbeiten.
Während Apple jetzt anscheinend Browserdaten nach zwei Wochen löscht (oder sie für Tools wie Phone Breaker unsichtbar gemacht hat), sollten sich iCloud-Benutzer bewusst sein, dass ihr Browserverlauf, einschließlich des gelöschten Browserverlaufs, zumindest dafür in iCloud gespeichert wird zwei Wochen Zeit. Benutzer, die sich damit nicht wohl fühlen, können Synchronisierungsfunktionen einfach deaktivieren über den iCloud-Abschnitt der Einstellungen-App. Apple hat sich weder zu den Ergebnissen von Elcomsoft noch zu dem scheinbaren serverseitigen Fix geäußert.
Beliebte Beiträge