Usuwasz historię przeglądanych stron? Uważaj, bo nie znika ona z iCloud

Rosyjska firma ElcomSoft zajmująca się bezpieczeństwem w Sieci udostępniła informacje na temat luki w iCloud. Pozwala ona na uzyskanie dostępu do usuniętej przez użytkownika historii odwiedzanych stron internetowych w przeglądarce Safari.

Jeżeli użytkownik włączy opcję synchronizacji danych Safari między urządzeniami, to będą one przechowywane w iCloud. Tyczy się to również historii odwiedzanych stron internetowych. Usunięcie tego typu informacji z poziomu urządzenia nie sprawi jednak, że znikną one z serwerów Apple, ale jedynie z połączonych jednym kontem użytkownika iPhone'ów, iPadów czy też komputerów Mac.

Dane dotyczące historii przeglądanych stron internetowych są zdaniem przedstawicieli ElcomSoftu przechowywane w iCloud nawet przez rok. Rosyjskiej firmie udało się nie tylko uzyskać dostęp do wspomnianych wyżej informacji, ale też sprawdzić o której godzinie użytkownik odwiedził daną witrynę i kiedy usunął historię z Safari.

W celu uzyskania dostępu do historii przeglądanych stron – także tych „usuniętych” – konieczne jest przywrócenie urządzenia do ustawień fabrycznych (lub skorzystanie z nowego sprzętu) i zalogowanie się do konta Apple ID użytkownika.

ElcomSoft przygotował oprogramowanie, które pozwala na usunięcie danych z iCloud. Użytkownicy chcący chronić swoją prywatność mogą jednak wyłączyć synchronizację danych Safari, aby zabezpieczyć swoją historię przeglądanych stron przed osobami trzecimi. Przedstawiciele rosyjskiej firmy poinformowali media o wspomnianej wyżej luce i jak zapewniają, Apple także dowiedziało się o problemie. Firma z Cupertino nie odniosła się jednak do całej sprawy.

Źródło: Tom's Hardware

Komentarze 10

longmanus 2017-02-14

A potem będą pozwy, jak w Uberze, kiedy żona dostała historię kursów męża (tak swoją drogą, trzeba być wyjątkowym idiotą żeby jadąc do kochanki dzwonić po Ubera z telefonu żony). Ciekawe czego jeszcze jest kopia "po tamtej stronie chmury", te wszystkie dokumenty z grupowym dostępem przez chmurę, Google ma gorzej, musi na serwerach trzymać "cały internet" = kupę śmieci, Apple na swojej chmurze ma śmietankę dla szpiegostwa przemysłowego. A że pracują w nim (tylko) ludzie...

Speedwell Thomas longmanus 2017-02-15

" trzeba być wyjątkowym idiotą żeby jadąc do kochanki dzwonić po Ubera z telefonu żony)" ... Fakt, nic dodać nic ująć. Mi przeszło przez głowę jeszcze, że trzeba być jeszcze większym kretynem, żeby wytoczyć firmie (tutaj UBER'owi) proces, za rozpad małżeństwa. Jak dla mnie pozew się nie trzyma kupy. Zdradzałem żonę wydało się przez was wy wstrętne korpo-szczury zwróćcie mi za prawników i podział majątku :D ? Gdyby przez ich aplikację doszło do jakiegoś kosmicznego nieporozumienia/zafałszowania danych np przez podanie historii przejazdów innej osoby jako jego - okej rozumiem, ale facet mało, że faktycznie zdradzał (co w również w Polsce jest formalnie mocną podstawą do orzeczenia rozwodu z winy danej strony.) to tak jak nadmieniłeś był absolutnym kretynem aby pożyczać od żony telefon aby zamawiać transport do kochanki. Ja bym się wstydził iść z tym do sądu.

Z innej beczki przecież nie od dziś wiadomo, że te wszystkie cudownie ułatwiające nam życie rozwiązania zbierające dane w chmurze / cały streaming tak naprawdę są po to aby ułatwić życie korporacjom, urzędowi skarbowemu, organom ścigania itd itp - kolejne narzędzie kontroli. Profilują, kontrolują, są skarbnicą wiedzy.

My moglibyśmy się obejść w dużej mierze bez nich - przecież wiele lat funkcjonowało to tak że trzymało się dane lokalnie na dyskach teraz nas maluczkich przekonują, że dyski są fe - możemy utracić dane, nie umiemy ich przechowywać, zabezpieczać , jest to złe drogie i generalnie głupie - korzystaj ze streamingu, cloud'a tego Ci użytkowniku trzeba.

A gdy stracisz dostęp do sieci, kartę, nie opłacisz na czas lub wejdziesz w spór się z firmą - jesteś odcięty / jednym kliknięciem cię odcinają.

longmanus Speedwell Thomas 2017-02-15

Przez ich aplikację (a precyzując, jej błąd), żona uzyskała informację, nie był mądry - to fakt potwierdzony, ale podstawa do roszczeń jest. Pozwał Ubera na 45 milionów, znaczy musiał "grubo paść" na rozwodzie, czy we Francji - nie wiem, w Stanach - pewnie miał by szanse.

Ad reszta, a ja myślałem że jestem paranoikiem (żart, bez obrazy) :)

marda 2017-02-15

Wydaje mi się, że historia przeglądania w "trybie prywatnym" nie jest zapisywana, ani synchronizowana pomiędzy urządzeniami.

Zobacz wszystkie 5 odpowiedzi Ukryj odpowiedzi

Geble marda 2017-02-15

Nie wiem czy jest zapisywana (ale pewnie tak), aczkolwiek na pewno jest synchronizowana między urządzeniami, gdyż aktualnie otwarta strona w Safari w trybie prywatnym widnieje również na dole podczas korzystania z iPada i przełączania między kartami.

marda Geble 2017-02-15

"Nie wiem czy jest zapisywana (ale na pewno tak)..." Albo na pewno, albo nie wiesz. A skoro nie wiesz, to możesz sprawdzić, zanim będziesz się dzielił swoją "wiedzą" ze światem. Opis trybu prywatnego ze strony Apple:

Safari nie zapamiętuje adresów odwiedzanych stron internetowych ani danych automatycznego wypełniania.
Safari nie przechowuje otworzonych stron internetowych na iCloud, więc nie są one pokazywane podczas wyświetlania otwartych kart na innych urządzeniach.

longmanus marda 2017-02-15

@ marda - tu masz linka do oficjalnej strony supportu Apple który twierdzi że "Możesz usunąć wszystkie zapisy Safari dotyczące witryn odwiedzonych podczas wybranego okresu.".

Jak dowiedli panowie i panie z ElcomSoft w Rosji (jak można przeczytać w powyższym artykule), to co pisze Apple na swoich stronach jest g.... warte - historia NIE ulega usunięciu, dziękuję :)

https://support.apple.com/kb/PH21412?viewlocale=pl_PL&locale=pl_PL

Poza tym Geble napisał:

- "gdyż aktualnie otwarta strona w Safari w trybie prywatnym widnieje również na dole podczas korzystania z iPada i przełączania między kartami."

a Apple, wg. ciebie napisało:

- "Safari nie przechowuje otworzonych stron internetowych na iCloud, więc nie są one pokazywane podczas wyświetlania otwartych kart na innych urządzeniach."

- znaczy ktoś kłamie, bo jak wnioskuję z wpisu Geble , dotyczył on 2 urządzeń.

Jeśli masz 2 urządzenia Apple, to włącz na jednym Safari w trybie prywatnym i zerknij do drugiego (pamiętaj o iCloud), będziesz wiedział/a po chwili sam/a - kto ma rację, a kto jej nie ma, na dodatek będziesz miał/a satysfakcję, że sam/a rozwiążesz kwestię (prawie, bo jestem jeszcze ja) :).

marda longmanus 2017-02-15

Opis Apple: https://support.apple.com/kb/PH21413?locale=pl_PL&viewlocale=pl_PL

Sprawdziłem u siebie - na iPadzie otworzyłem kilka okien w trybie prywatnym - nie widzę ich ani na iPhonie, anie na Mac'u.

longmanus marda 2017-02-15

Ot i jest rozwiązanie :), najważniejszym wydaje mi się zdanie "Safari nie przechowuje otworzonych stron internetowych na iCloud", skoro potwierdziłeś że nie ma synchronizacji, zdanie można uznać za prawdziwe. Następnym wnioskiem jest, skoro nie dociera do iCloud, to nie ma jak tam zostać - bo wcale tam nie trafiło (czyli ruski soft nie ma zastosowania), całkiem możliwe że Safari otwiera w trybie prywatnym, wyizolowanego sandboxa (sesję przeglądarki), którą mówiąc brzydko lecz dosadnie, trafia szlag - po zamknięciu okna. Wniosek końcowy, szukasz trucizny dla teściowej, używaj trybu prywatnego :).

Vivus Merus 2019-09-09

Po cholerę to przechowuje iCloud? Na co, po co?

Ciekawe informacje dotyczące Safari w systemie iOS 18

Ghost Touch może pojawiać się również w starszych zegarkach. Apple przesłało zalecenia do serwisów

Informacje dotyczące baterii w tegorocznych iPhone'ach

Tegoroczne zegarki Apple Watch z bardziej energooszczędnymi ekranami

Usuwasz historię przeglądanych stron? Uważaj, bo nie znika ona z iCloud

Komentarze 10