Al borrar el historial del navegador Safari, los usuarios de iPhone y iPad esperan que todos los registros se eliminen permanentemente de sus dispositivos, pero parece que la función de sincronización del navegador entre dispositivos de Apple hizo que iCloud almacenara en secreto el historial de navegación durante un período de tiempo mucho más largo que va desde varios meses hasta más de un año.
iCloud fue capturado almacenando el historial del navegador eliminado por empresa de software Elcomsoft , que desarrolla herramientas de craqueo para extraer datos protegidos de dispositivos iOS. Hablando a Forbes , Vladimir Katalov, director ejecutivo de Elcomsoft, explicó que la empresa había podido recuperar el historial del navegador 'eliminado' que se remonta a más de un año.
Historial del navegador eliminado extraído de iCloud por Elcomsoft
Apple guardaba la información eliminada del navegador en un registro de iCloud separado llamado 'lápida', y en comunicado de prensa Al anunciar el software Phone Breaker actualizado para extraer la información de navegación almacenada, Elcomsoft explica que los datos probablemente se mantuvieron como parte de una función de iCloud que sincroniza el historial de navegación en varios dispositivos y garantiza que se eliminen de todos los dispositivos cuando se borra el historial.
El caso es que Apple mantiene sincronizado el historial de navegación de Safari en la nube durante mucho más de uno, tres o cuatro meses, incluso para las entradas eliminadas. Los investigadores de ElcomSoft pudieron acceder a los registros que se eliminaron hace más de un año, lo que significa que los registros eliminados no se limpian realmente de iCloud.
Forbes intentó usar el software Phone Breaker creado por Elcomsoft y pudo recuperar casi 7,000 registros que datan de noviembre de 2015. Se incluyeron los nombres de sitios, URL, búsquedas de Google, recuentos de visitas y la fecha y hora en que se eliminaron los elementos. No está claro por qué Apple estuvo almacenando la información durante tanto tiempo, pero parece haber sido un descuido relacionado con garantizar que la información se elimine en todos los dispositivos una vez que se haya borrado en lugar de ser intencional.
Poco después de Forbes y Elcomsoft publicó sus hallazgos de iCloud, Elcomsoft notó que los registros previamente disponibles se borraron como parte de una solución del lado del servidor implementada silenciosamente por Apple. Todos los registros del navegador eliminados más de dos semanas han sido eliminados. Del blog de Elcomsoft:
Actualización: hemos informado a los medios de comunicación sobre este problema con anticipación y se comunicaron con Apple para obtener comentarios. Hasta donde sabemos, Apple no ha respondido, pero comenzó a depurar registros históricos más antiguos. Por lo que sabemos, podrían estar simplemente moviéndolos a otros servidores, haciendo que los registros eliminados sean inaccesibles desde el exterior; pero nunca lo sabemos con certeza. De cualquier manera, a partir de ahora, para la mayoría de las cuentas de iCloud, podemos ver los registros del historial solo de las últimas dos semanas (aunque los registros eliminados de esas dos semanas todavía están allí).
Buen movimiento, Apple. Aún así, nos gustaría obtener una explicación.
Incluso antes de que Apple hiciera la corrección del lado del servidor para asegurarse de que el historial de navegación eliminado se elimine permanentemente de manera oportuna, era difícil obtener la información. Se requería software forense como Phone Breaker, que no es barato, y Phone Breaker solo funciona con el ID de Apple y la contraseña de un usuario, o con un token de autenticación extraído de la computadora de un usuario.
En iOS 9.3 y posteriores (y Safari 9.1 y posteriores), Apple también comenzó a convertir las URL en hashes ilegibles en lugar de texto sin formato cuando se elimina el historial del navegador, una medida de seguridad adicional, pero Forbes dice que eso no impidió que la herramienta de Elcomsoft funcionara con las versiones más recientes de Safari.
Si bien Apple ahora parece estar eliminando los datos de navegación en la marca de dos semanas (o lo ha hecho invisible para herramientas como Phone Breaker), los usuarios de iCloud deben ser conscientes de que su historial de navegación, incluido el historial de navegación borrado, se almacena en iCloud durante al menos ese período de dos semanas. Los usuarios que no se sientan cómodos con eso pueden desactivar fácilmente las funciones de sincronización a través de la sección iCloud de la aplicación Configuración. Apple no ha comentado sobre el hallazgo de Elcomsoft o la aparente solución del lado del servidor.
Entradas Populares