Исследователям из лаборатории «Элкомсофт» удалось выяснить, что «удалённые» пользователем записи истории браузера Safari на самом деле не удаляются из «облака» и остаются в iCloud в течение длительного времени.
По словам специалистов, им удалось извлечь из iCloud историю даже годовой давности. Помимо названия сайта и URL, в облаке Apple хранится информация о времени последнего посещения ссылки, и когда именно была удалена запись.
«Apple оказалась единственной компанией, которая продолжает хранить на своих серверах записи из истории браузера даже после того, как пользователь их удалит, — сказал глава «Элкомсофта» Владимир Каталов, — Без сомнения, такая реализация облачной синхронизации способна оказать правоохранительным органам помощь в раскрытии преступлений».
Соответствующий инструмент, позволяющий извлечь удаленную историю Safari, компания добавила в новую версию продукта для мобильной криминалистики Elcomsoft Phone Breaker.
Первыми о возможности извлечения старых логов Safari рассказали эксперты журнала Forbes. В течение нескольких часов после публикации Apple внесла исправления на стороне сервера, удалив все записи старше двух недель. Издание обратилось за комментариями к Apple, однако в Купертино прокомментировать ситуацию отказались.
iCloud сохраняет историю просмотров Safari с целью синхронизации данных между разными устройствами. Например, если удалить запись о посещении сайта на компьютере Mac, она автоматически пропадет и с iPhone, привязанного к этой же учетной записи iCloud.
Источник: MacDigger
Статьи по теме:
Теоретико-прикладное осмысление использования термина «компьютерная информация» в криминалистике
Форензика – компьютерная криминалистика. Федотов Н.Н.
«Elcomsoft Phone Breaker» от компании Элкомсофт получил обновление для мобильной криминалистики
Программные инструменты криминалистов: можно ли нарушить закон в онлайне и остаться непойманным?
