De inlogpagina van iCloud.

Verwijderde browsergeschiedenis bleef maandenlang bewaard in iCloud

Door een bug in iCloud werd verwijderde browsergeschiedenis maandenlang bewaard, zo ontdekte een Russisch bedrijf. Apple heeft het probleem inmiddels wel al opgelost.

Het Russische bedrijf Elcomsoft heeft een gebrek ontdekt in iCloud en het opslaan van de browsergeschiedenis. Volgens het bedrijf slaat Apple je Safari-browsergeschiedenis maandenlang op in iCloud, zelfs als deze al door de gebruiker verwijderd zijn. Dat meldt Forbes vandaag. Apple heeft het probleem inmiddels opgelost.

De inlogpagina van iCloud.

Safari-browsergeschiedenis bewaard in iCloud

De CEO van het bedrijf Elcomsoft zegt tegen Forbes dat hij het probleem per ongeluk ontdekt heeft. Met hun eigen tool zijn de Safari-gegevens geanalyseerd, waardoor er browsergeschiedenis van meer dan een jaar terug boven water kwamen. In Safari zijn deze pagina’s gekenmerkt als verwijderd, maar de geschiedenis is dus nog steeds terug te vinden. Behalve de websites die bezocht werden, konden er zo nog veel meer gegevens opgehaald worden.

Behalve de websites die bezocht werden, was ook zichtbaar hoe vaak de sites bezocht werden. Ook de datum en tijd wanneer de desbetreffende site uit de geschiedenis verwijderd werden, is op deze manier terug te halen. Behalve websites zijn ook zoekopdrachten via Google terug te vinden. Hoewel de gegevens als ‘cleared’ weergegeven werden, kon dankzij de methode wel allerlei informatie opgehaald worden.

Ook de sites die via iOS bezocht werden, waren op deze manier terug te halen. Wel zijn deze items versleuteld sinds de laatste versie van iOS, waardoor niet zomaar gezien kon worden om welke sites het gaat. Apple heeft de bug inmiddels opgelost, waardoor de browsergeschiedenis dankzij de gebruikte methode niet meer terug te halen is.

iCloud gebruikte de gegevens om de browsergeschiedenis te synchroniseren tussen alle verschillende apparaten. De synchronisatie wordt ook gebruikt om de verwijderde geschiedenis op al je apparaten gelijk te houden. Uiteindelijk wist Elcomsoft gegevens terug te halen die teruggingen tot november 2015. De gegevens waren overigens niet zichtbaar voor overheidsinstanties.

Artikelcorrectie of -aanvulling doorgeven? Meld het ons!

Informatie

Laatst bijgewerkt 9 februari 2017, 18:24
Categorieën Apple, Diensten
Onderwerpen icloud, safari

Reacties zijn gesloten voor dit artikel.