Apple teneva traccia delle nostre ricerche web tramite iCloud

L’azienda Russa Elcomsoft ha scoperto che Apple ha tenuto una copia delle nostre ricerche web effettuate tramite Safari su iCloud per più di un anno. Subito dopo l’annuncio di Eclomsoft, di aver trovato un modo per estrarre la lista della cronologia Safari tramite iCloud, Apple ha adottato alcune misure di sicurezza lato server per fermare la fuoriuscita di questi dati e al contempo ha eliminato le cronologie vecchie più di due settimane.

“Ottima mossa, Apple,”scrive Elcomsoft”. “Stiamo ancora aspettando una spiegazione.”

Come sempre Apple ha declinato alcun commento pubblico.

Elcomsoft ha scoperto per puro caso che le informazioni in merito alle ricerche di Safari possono essere salvate in iCloud probabilmente per un tempo indefinito. Tra i dati salvati sarebbero stati inclusi: nomi dei siti web, URL e la data di quando il sito sarebbe stato visitato.

Stando agli esperti di sicurezza, il problema si sarebbe verificato a causa di una falla nella progettazione e non a causa di una scelta voluta da Apple.

La sincronizzazione di iCloud richiede una lista degli elementi eliminati salvati sul server per un certo dato di tempo prima che vengano effettivamente rimossi. Questo permette ad un dispositivo iCloud che è stato spento o non più accessibile di rimuovere una copia dei dati che erano stati precedentemente eliminati da Safari da un altro dispositivo non appena il dispositivo stesso torni online.

Oggi, tutte le compagnie che dispongono di server online nei quali vengono salvati dati personali degli utenti, sono obbligati dalla legge a mantenere i dati eliminati sui server per un certo periodo di tempo.

Elcomsoft, grazie ad un tool che ha sviluppato, è stata in grado per più di un anno di estrapolare informazioni dai server Apple prima che essi rilasciassero un fix lato server. Il tool è stato in grado di estrarre le informazioni riguardanti: data e ora dell’accesso alla pagina, link, URL e data e ora dell’eliminazione della pagina.

Stando a quanto riferito da Forbes, un piccolo cambiamento nel codice di Safari 9.1 e iOS 9.3 ha criptato in hash gli URL eliminati in modo da prevenire qualsiasi tipo di snooping. Nel frattempo se tenete particolarmente alla vostra privacy, per ovviare al problema, potete disabilitare la sincronizzazione di Safari con iCloud dalle impostazioni dei vostri dispositivi iOS o Mac.

Immagini tratte da iDownloadBlog







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
  • Tel

    Pure la mela si mette a fare snooping ora…

x

Check Also

Apple è stata hackerata? La smentita ufficiale

Ieri vi abbiamo riportato la notizia secondo la quale Apple sarebbe stata hackerata e circa 600 milioni di account iCloud sarebbero a rischio. In un documento pubblicato da Fortune, Apple avrebbe smentito il tutto affermando che nessuno ha fatto breccia nei propri sistemi e che tutti i dati utente sono al sicuro. Cerchi amici Apple come te? Iscriviti al forum Correlati

Pin It on Pinterest

Share This