Tegnap jelentette be az orosz, számítógépes bűnügyi felderítéssel foglalkozó Elcomsoft egyik kutatója, hogy képes volt a Safari böngésző iCloudban tárolt, hónapokra visszanyúló előzményeinek visszanyerésére, dacára annak, hogy azokat korábban törölték. Vlagyimir Katalov, a vállalat igazgatója azt is elárulta, hogy az eltárolt URL-k látogatási és törlési dátuma egyaránt előkeríthetővé vált.

Gyorsan és csendben reagáltak

Az iCloud azért került az Elcomsoft célkeresztjébe, mert amennyiben a felhasználó bekapcsolja, a szolgáltatás folyamatosan dolgozik a háttérben, szinkronizálja a helyi és a felhőben tárolt adatokat. Ezek az információk aztán nagyon hasznosak lehetnek a bűnüldöző szervezetek számára megfigyelési és kihallgatási szempontokból.

Nem sokkal azután, hogy a vállalat közzétette megállapításait, az Apple csendben lépéseket tett a jelenség megszüntetésére. Katalov állítása szerint alig valamivel a bejelentés után már csak két hétre visszamenőleg lehet a Safari iCloudban tárolt böngésző előzményeit megtekinteni, függetlenül attól, hogy azok törlésre kerültek-e vagy sem.

A Tim Cook vezette vállalat hivatalosan nem kívánta kommentálni a történteket. Az a sebesség viszont, amivel lereagálta az Elcomsoft felfedezését, jelzi az így hozzáférhető információ fontosságát. Az Apple-nek ugyanis eleget kell tennie jogi útmutatójában (Legal Process Guidelines) vállalt adatőrzési elkötelezettségének. Eszerint a vállalat semmilyen módon nem őrzi tovább azokat a tartalmakat, melyek törlődtek az Apple szervereiről.

A Steve Jobs alapította cég üzletpolitikája szerint az iCloud kapcsolati logokat 30 napig tartja meg, az iCloud levelezési logokat pedig 60 napig. Ugyan ebből még nem következik feltétlenül a böngészési logok megőrzési idejének korlátja, de az legalábbis aggályos, hogy a törlés ellenére akár egy éves távlatból is helyreállíthatók ezek az adatok.

Nem ez az első alkalom egyébként, hogy meggyűlik az Apple baja az adatmegőrzéssel. Tavaly novemberben például szintén az Elcomsoft fedezte fel, hogy az iPhone iCloudban tárolt híváselőzményeit külön értesítés vagy felhasználói engedély nélkül tárolja. Ezt a helyzetet azóta már feloldotta az okostelefonok feltalálója.Két éve pedig egy cseh kutató talált hibát az iOS-es levelezőklinesben, amivel másodpercek alatt megszerezhető volt szinte bárki iCloudos hitelesítő adata.

A ház azért még nem ég

Visszatérve a mostani esetre: szerencsére azért nem akkora a baj, mint amekkora lehetne. Ahhoz, hogy valaki az Elcomsoft szoftverének birtokában meg tudja szerezni a böngészési előzményeket, rendelkeznie kell a felhasználó nevével és jelszavával, az iCloudban tárolt adatokhoz való hozzáféréshez. Vagy olyan jogi eszközökkel kell bírnia, melyek feljogosítják a szolgáltatótól való adatok kikérésére.

Ugyanakkor a tapasztalatok szerint a Google és a gyanúsított internetszolgáltatója sokkal több releváns információval rendelkezik a gyanúsítottak online tevékenységéről, mint ami az iCloud backupokból kihámozható. Ráadásul, amint azt korábban említettük, a felhasználó bármikor dönthet úgy, hogy kikapcsolja a Safari adatszinkronizációt, amivel azonnal kihúzza a helyzet méregfogát.