Ricercatori della russa Elcomsoft hanno scoperto che Apple conservava per periodo più lunghi di un anno la cronologia di Safari. Anche quando l’utente cancellava la cronologia, questa poteva essere individuata sfruttando un software rilasciato oggi da Elcomsoft. Il ricercatore Kladimir Katalov (CEO dell’azienda russa) ha usato l’utility in questione per scaricare i suoi dati nella cronologia dati che risalivano a novembre del 2015.
Altre informazioni che è stato possibile individuare sfruttando lo strumento di analisi forense su un iPhone con attivato iCloud e l’opzione “Safari” attiva, sono quelle concernenti le ricerche su Google fino al 2015 e le Note eliminate negli ultimi 30 giorni.
Non è chiaro perché Apple abbia memorizzato dati relativi a un periodo così lungo ma appare una svista e non qualcosa di intenzionale. Secondo un esperto in informatica forense contattato da Forbes, l’intento di Apple non era malevolo e anzi era stato concepito per bypassare l’uso di strumenti di analisi forense come Phone Breaker di Elcomsoft, collocando su iCloud informazioni da sincronizzare su più dispositivi. Strumenti di analisi forense come l’ultimo preparato da Elcomsoft, richiedono comunque le credenziali di accesso all’account iCloud dell’utente o un dispositivo sbloccato per ottenere cronologia e ricerche effettuate su Google. Il problema non riguarda in ogni caso gli utenti che non hanno attivato l’opzione “Safari” in iCloud.
Dopo avere reso noto la questione evidenziando un potenziale problema di privacy, Apple sembra essere intervenuta e ora conserva i dati di navigazione relativi alle ultime due settimane. Per impedire a terzi l’accesso a dati presenti su iCloud, Apple raccomanda l’uso di password robuste e l’attivazione dell’autenticazione a due fattori per l‘ID Apple. L’autenticazione a due fattori, lo ricordiamo, offre un ulteriore livello di sicurezza per l’ID Apple: è una funzione progettata per assicurare che solo l’utente possa accedere al tuo account, anche se qualcun altro conosce la propria password (ne abbiamo parlato in dettaglio qui).