L’azienda Russa Elcomsoft ha scoperto che Apple ha tenuto una copia delle nostre ricerche web effettuate tramite Safari su iCloud per più di un anno. Subito dopo l’annuncio di Eclomsoft, di aver trovato un modo per estrarre la lista della cronologia Safari tramite iCloud, Apple ha adottato alcune misure di sicurezza lato server per fermare la fuoriuscita di questi dati e al contempo ha eliminato le cronologie vecchie più di due settimane.

“Ottima mossa, Apple,”scrive Elcomsoft”. “Stiamo ancora aspettando una spiegazione.”

Come sempre Apple ha declinato alcun commento pubblico.

Elcomsoft ha scoperto per puro caso che le informazioni in merito alle ricerche di Safari possono essere salvate in iCloud probabilmente per un tempo indefinito. Tra i dati salvati sarebbero stati inclusi: nomi dei siti web, URL e la data di quando il sito sarebbe stato visitato.

Stando agli esperti di sicurezza, il problema si sarebbe verificato a causa di una falla nella progettazione e non a causa di una scelta voluta da Apple.

La sincronizzazione di iCloud richiede una lista degli elementi eliminati salvati sul server per un certo dato di tempo prima che vengano effettivamente rimossi. Questo permette ad un dispositivo iCloud che è stato spento o non più accessibile di rimuovere una copia dei dati che erano stati precedentemente eliminati da Safari da un altro dispositivo non appena il dispositivo stesso torni online.

Oggi, tutte le compagnie che dispongono di server online nei quali vengono salvati dati personali degli utenti, sono obbligati dalla legge a mantenere i dati eliminati sui server per un certo periodo di tempo.

Elcomsoft, grazie ad un tool che ha sviluppato, è stata in grado per più di un anno di estrapolare informazioni dai server Apple prima che essi rilasciassero un fix lato server. Il tool è stato in grado di estrarre le informazioni riguardanti: data e ora dell’accesso alla pagina, link, URL e data e ora dell’eliminazione della pagina.

Stando a quanto riferito da Forbes, un piccolo cambiamento nel codice di Safari 9.1 e iOS 9.3 ha criptato in hash gli URL eliminati in modo da prevenire qualsiasi tipo di snooping. Nel frattempo se tenete particolarmente alla vostra privacy, per ovviare al problema, potete disabilitare la sincronizzazione di Safari con iCloud dalle impostazioni dei vostri dispositivi iOS o Mac.

Immagini tratte da iDownloadBlog

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

Comments are closed.