Saat menghapus riwayat browser Safari, pengguna iPhone dan iPad mengharapkan semua catatan dihapus secara permanen dari perangkat mereka, tetapi tampaknya fitur sinkronisasi browser lintas perangkat Apple menyebabkan iCloud diam-diam menyimpan riwayat penelusuran untuk jangka waktu yang lebih lama mulai dari beberapa bulan hingga lebih dari setahun.
iCloud ketahuan menyimpan riwayat browser yang dihapus oleh perusahaan perangkat lunak Elcomsoft , yang mengembangkan alat cracking untuk mengekstrak data yang dilindungi dari perangkat iOS. Berbicara kepada Forbes , CEO Elcomsoft Vladimir Katalov menjelaskan bahwa perusahaan telah dapat mengambil kembali riwayat browser yang 'dihapus' sejak lebih dari setahun.
Riwayat browser yang dihapus ditarik dari iCloud oleh Elcomsoft
Apple menyimpan informasi browser yang dihapus dalam catatan iCloud terpisah yang disebut 'batu nisan', dan di siaran pers mengumumkan pembaruan perangkat lunak Phone Breaker untuk mengekstraksi info penelusuran yang disimpan, Elcomsoft menjelaskan bahwa data tersebut kemungkinan disimpan sebagai bagian dari fitur iCloud yang menyinkronkan riwayat penelusuran di beberapa perangkat dan memastikannya dihapus dari semua perangkat saat riwayat dihapus.
Intinya adalah bahwa Apple terus menyinkronkan riwayat penelusuran Safari di cloud selama lebih dari satu, tiga atau empat bulan - bahkan untuk entri yang dihapus. Peneliti ElcomSoft dapat mengakses catatan yang telah dihapus lebih dari setahun yang lalu, yang berarti bahwa catatan yang dihapus tidak benar-benar dibersihkan dari iCloud.
Forbes mencoba menggunakan perangkat lunak Phone Breaker yang dibuat oleh Elcomsoft dan mampu mengambil hampir 7.000 catatan sejak November 2015. Nama situs, URL, pencarian Google, jumlah kunjungan, dan item tanggal dan waktu dihapus disertakan. Tidak jelas mengapa Apple menyimpan informasi begitu lama, tetapi tampaknya ada kelalaian terkait dengan memastikan informasi dihapus di semua perangkat setelah dihapus daripada disengaja.
Tak lama setelah Forbes dan Elcomsoft menerbitkan temuan iCloud mereka, Elcomsoft memperhatikan catatan yang tersedia sebelumnya dihapus sebagai bagian dari perbaikan sisi server yang diam-diam diterapkan oleh Apple. Semua catatan browser yang dihapus lebih tua dari dua minggu telah dihilangkan. Dari blog Elcomsoft:
Pembaruan: kami telah memberi tahu media tentang masalah ini sebelumnya, dan mereka menghubungi Apple untuk memberikan komentar. Sejauh yang kami tahu, Apple belum menanggapi, tetapi mulai membersihkan catatan sejarah yang lebih lama. Untuk apa yang kami ketahui, mereka bisa saja memindahkannya ke server lain, membuat catatan yang dihapus tidak dapat diakses dari luar; tapi kita tidak pernah tahu pasti. Either way, mulai sekarang, untuk sebagian besar akun iCloud kita dapat melihat catatan sejarah selama dua minggu terakhir saja (catatan yang dihapus untuk dua minggu itu masih ada).
Langkah yang bagus, Apple. Namun, kami ingin mendapatkan penjelasan.
Bahkan sebelum Apple melakukan perbaikan sisi server untuk memastikan riwayat penelusuran yang dihapus dihapus secara permanen pada waktu yang tepat, sulit untuk mendapatkan informasinya. Perangkat lunak forensik seperti Phone Breaker diperlukan, yang tidak murah, dan Phone Breaker hanya berfungsi dengan ID Apple dan kata sandi pengguna, atau token otentikasi yang diambil dari komputer pengguna.
Di iOS 9.3 dan yang lebih baru (dan Safari 9.1 dan yang lebih baru), Apple juga mulai mengubah URL menjadi hash yang tidak dapat dibaca alih-alih teks biasa saat riwayat browser dihapus, tindakan keamanan tambahan, tetapi Forbes mengatakan itu tidak menghentikan alat Elcomsoft untuk bekerja dengan Safari versi terbaru.
Sementara Apple sekarang tampaknya menghapus data penelusuran pada tanda dua minggu (atau membuatnya tidak terlihat oleh alat seperti Pemecah Telepon), pengguna iCloud harus menyadari bahwa riwayat penelusuran mereka, termasuk riwayat peramban yang dihapus, disimpan di iCloud setidaknya selama itu periode dua minggu. Pengguna yang tidak nyaman dengan itu bisa nonaktifkan fitur sinkronisasi dengan mudah melalui bagian iCloud dari aplikasi Pengaturan. Apple belum mengomentari temuan Elcomsoft atau perbaikan sisi server.
Pesan Populer