imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

Minden böngészési előzményedet eltárolta az iCloud


Még azokat is, amiket töröltél. Hosszú évek adatai váltak így visszafejthetővé, izzadhat is rendesen az Apple. Bár a javítást pár óra alatt gyorsan ki is dobták, de magyarázattal nem szolgáltak. Pedig kéne.

Véletlen hiba vagy szándékos adatlopás? Egyelőre nem tudjuk, de bármelyik eset is igaz, gondban van az Apple. Ha idáig azt hitted, hogy a böngészési előzményeid törlésével minden nyomát eltüntetted online életednek, akkor úgy tűnik, nagyot tévedtél. Kiderült, több évre visszamenőleg megőriztek minden adatot az iCloudban, még azokat is, amiket szándékosan kitöröltünk. A hibát (?) az orosz Elcomsoft nevű cég szúrta ki, akik elsősorban törvényszéki célokra készítenek hacker eszközöket.

Nehéz nem szándékosságról beszélni, hiszen a törölt adatoknak külön dedikált helye volt az úgynevezett „tombstone” azaz sírkő nevű record alatt. Ezek a recordok egyébként eredetileg azt a célt szolgálják, hogy a böngészési előzmények minden készüléken folyamatosan szinkronban legyenek. Ezek, mint most kiderült, gyakorlatilag soha nem törlődnek. Ami baj, mert minden lényeges adat visszafejthető belőlük, a korábban látogatott oldal nevétől kezdve, a pontos URL címeken át, a felkeresés dátumáig és gyakoriságáig tényleg (majdnem) minden.

Az Elcomsoft szoftvere működés közben a visszafejtett adatokkal.

A dologra véletlen derült fény, Vladimir Katalov az Elcomsoft CEO-ja éppen saját telefonját törte fel egyik hackereszközük segítségével. Miközben visszafejtette az iCloud accountjából kinyerhető adatokat, látta, hogy köztük szerepelnek a már régen kitörölt előzmények is. A Forbes megerősítést kért más szakértőktől is, akik szinten reprodukálni tudták a műveletet. A két vizsgálat összevetéséből úgy tűnik, az adatok valamiért csak 2015. november 27-étől tárolódtak. Lehet, hogy ekkor vezette be az Apple a „funkciót”?

Más tények viszont kizárhatják a szándékosságot. A felhő szolgáltatásoknak, működésüktől fogva, bizonyos ideig még muszáj a törlési kérelmeket eltárolniuk. Így, ha egy eszköz például több nap kikapcsolt állapot után újra online lesz, akkor arról is törlődni tudnak a nem kívánt elemek. Ebből tehát valószínűsíthető, hogy csak egy tervezési hibáról van inkább szó. Ezt erősíti az is, hogy ha az Apple nagyon adatot akart volna lopni, akkor könnyedén megtehette volna, hogy elrejti ezeket a törölt rekordokat úgy, hogy azok sehogy se legyenek visszafejthetőek.

icloud-ios-7-1

Viszont úgy tűnik, annyira azért mégsem életbevágó, hogy évekig tárolódjanak az információk. Pár órával azután, hogy az esetet megírta a Forbes, az Apple szép csendben máris elkezdte a hibajavítást a szerveroldalon. Ennek értelmében minden két hétnél korábbi record törlésre került. Az Elcomsoft csak annyit írt a lépésre, hogy:

Jó lépés, Apple. De egy magyarázatot továbbra is várnánk.

Ahogy mi is. Szerencsére attól nem kell nagyon annyira tartanunk, hogy illetéktelenek is megszerezzék az információkat, azok kinyeréséhez fizikai kapcsolat, illetve iCloud login szükséges.

Ha esetleg érkezne hivatalos reakció az Apple-től, mindenképpen frissítjük a cikket. Addig is mindenki a fentiek tudatában böngésszen tovább.

Forrás: Verge és Forbes

Apple Watch akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!