Scandalo Apple, conserva su iCloud la cronologia cancellata di Safari

Un exploit di Safari può far trapelare la cronologia del browser

La funzione scoperta da un gruppo di hacker russi che ha dimostrato l’evidenza del salvataggio sulla nuvola ella storia di ricerca del browser

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si clicca su “cancella” e tutto sembra sparire per sempre. Sembra, appunto, perché Safari non dimentica, anche se l’utente pensa di si. Stando alle analisi di Elcomsoft, azienda informatica russa, Apple conserverebbe in automatico, sulla nuvola di iCloud, la cronologia di ricerca di Safari, sia che venga utilizzato su Mac, che iPhone e iPad. Gli archivi eliminati dai navigatori vengono memorizzati e salvati all’interno di un file chiamato “Tombstone” che il servizio cloud di Cupertino usa per sincronizzare i dati del browser su tutti i dispositivi a cui un singolo account è loggato. Il motivo? In questo modo iOS può tenere aggiornate le informazioni, anche se si comincia il surfing su smartphone e lo si prosegue su tablet, per finire tramite computer. Ironicamente, una funzione del genere serve a inviare il comando di pulizia ovunque, e in teoria lo fa, se non fosse che intanto crea un pacchetto con le indicazioni dei siti visitati.

Patch in arrivo

La scoperta, da parte di Elcomsoft, è avvenuta per caso. Gli sviluppatori russi sono infatti il team dietro il rilascio di Phone Breaker, un software che permette di estrarre la cronologia delle telefonate direttamente dall’account iCloud. Mai si sarebbero immaginati che all’interno dello spazio ci fosse anche quella di navigazione. Il problema è che se un programma come Phone Breaker può ottenere tali informazioni, probabilmente chiunque può giungervi senza grosse difficoltà. A quanto pare, Apple sarebbe al lavoro per rilasciare un fix al problema, probabilmente con un minor update di iOS e macOS, un motivo in più per correre ad aggiornare quando sarà disponibile.

Leggi anche:  L’area EMEA è la più colpita a livello globale dagli attacchi alle API che prendono di mira il settore del commercio