Khi xóa lịch sử trình duyệt Safari, người dùng iPhone và iPad mong muốn tất cả các bản ghi sẽ bị xóa vĩnh viễn khỏi thiết bị của họ, nhưng có vẻ như tính năng đồng bộ trình duyệt trên nhiều thiết bị của Apple khiến iCloud bí mật lưu trữ lịch sử duyệt web trong một khoảng thời gian dài hơn, từ vài tháng đến hơn một năm.
iCloud đã bị bắt khi lưu trữ lịch sử trình duyệt đã xóa bởi công ty phần mềm Elcomsoft , công ty phát triển các công cụ bẻ khóa để trích xuất dữ liệu được bảo vệ từ các thiết bị iOS. Đang nói chuyện với Forbes , CEO của Elcomsoft, Vladimir Katalov, giải thích rằng công ty đã có thể lấy lại lịch sử trình duyệt bị 'xóa' từ hơn một năm trước.
Lịch sử trình duyệt đã xóa do Elcomsoft lấy từ iCloud
Apple đang giữ thông tin trình duyệt đã xóa trong một bản ghi iCloud riêng biệt có tên là 'Tombstone', và trong một thông cáo báo chí công bố phần mềm Phone Breaker được cập nhật để trích xuất thông tin duyệt web đã lưu trữ, Elcomsoft giải thích rằng dữ liệu có thể được lưu giữ như một phần của tính năng iCloud đồng bộ hóa lịch sử duyệt web trên nhiều thiết bị và đảm bảo rằng dữ liệu đó sẽ bị xóa khỏi tất cả các thiết bị khi lịch sử bị xóa.
Vấn đề là Apple giữ lịch sử duyệt Safari được đồng bộ hóa trên đám mây lâu hơn một, ba hoặc bốn tháng - ngay cả đối với các mục đã xóa. Các nhà nghiên cứu của ElcomSoft đã có thể truy cập vào các bản ghi đã bị xóa hơn một năm trước, có nghĩa là các bản ghi đã bị xóa không thực sự được xóa khỏi iCloud.
Forbes đã thử sử dụng phần mềm Phone Breaker do Elcomsoft tạo ra và có thể truy xuất gần 7.000 bản ghi có từ tháng 11 năm 2015. Tên trang web, URL, tìm kiếm trên Google, số lượt truy cập và các mục ngày và giờ đã bị xóa. Không rõ tại sao Apple lại lưu trữ thông tin lâu như vậy, nhưng có vẻ như họ đã giám sát liên quan đến việc đảm bảo thông tin bị xóa trên tất cả các thiết bị sau khi được xóa thay vì cố ý.
Ngay sau đó Forbes và Elcomsoft đã công bố các phát hiện về iCloud của họ, Elcomsoft nhận thấy các bản ghi có sẵn trước đây bị xóa như một phần của bản sửa lỗi phía máy chủ được Apple âm thầm thực hiện. Tất cả các bản ghi trình duyệt đã bị xóa cũ hơn hai tuần đã bị loại bỏ. Từ blog của Elcomsoft:
Cập nhật: chúng tôi đã thông báo trước với phương tiện truyền thông về vấn đề này và họ đã liên hệ với Apple để lấy ý kiến. Theo những gì chúng tôi biết, Apple đã không phản hồi, nhưng bắt đầu xóa các hồ sơ lịch sử cũ hơn. Đối với những gì chúng tôi biết, họ có thể chỉ di chuyển chúng đến các máy chủ khác, làm cho các bản ghi đã xóa không thể truy cập được từ bên ngoài; nhưng chúng tôi không bao giờ biết chắc chắn. Dù bằng cách nào, hiện tại, đối với hầu hết các tài khoản iCloud, chúng ta chỉ có thể xem các bản ghi lịch sử trong hai tuần qua (các bản ghi đã xóa trong hai tuần đó vẫn còn đó).
Tốt, Apple. Tuy nhiên, chúng tôi muốn nhận được lời giải thích.
Ngay cả trước khi Apple thực hiện bản sửa lỗi phía máy chủ để đảm bảo lịch sử duyệt web đã xóa được xóa vĩnh viễn kịp thời, rất khó để có được thông tin. Phần mềm pháp y như Phone Breaker là bắt buộc, không hề rẻ và Phone Breaker chỉ hoạt động với ID và mật khẩu Apple của người dùng hoặc mã thông báo xác thực được lấy từ máy tính của người dùng.
Trong iOS 9.3 trở lên (và Safari 9.1 trở lên), Apple cũng bắt đầu chuyển URL thành các hàm băm không thể đọc được thay vì văn bản rõ ràng khi lịch sử trình duyệt bị xóa, một biện pháp bảo mật bổ sung, nhưng Forbes nói rằng điều đó không ngăn cản công cụ của Elcomsoft hoạt động với các phiên bản Safari mới nhất.
Mặc dù Apple hiện đang xóa dữ liệu duyệt web vào thời điểm hai tuần (hoặc đã ẩn dữ liệu này với các công cụ như Phone Breaker), người dùng iCloud nên biết rằng lịch sử duyệt web của họ, bao gồm cả lịch sử trình duyệt đã xóa, được lưu trữ trong iCloud ít nhất là thời gian hai tuần. Người dùng không cảm thấy thoải mái với điều đó có thể dễ dàng vô hiệu hóa các tính năng đồng bộ hóa thông qua phần iCloud của ứng dụng Cài đặt. Apple chưa bình luận về phát hiện của Elcomsoft hoặc bản sửa lỗi phía máy chủ rõ ràng.
Bài ViếT Phổ BiếN