Aparentemente a Apple está guardando nosso histórico do Safari no iCloud há anos, mesmo que nós o tenhamos apagado

…Entretanto, não há necessidade de fugirmos para as colinas. Ainda.

Histórico e tela de abas do Safari no iOS

O CEO da companhia russa de softwares de segurança ElcomSoft, Vladimir Katalov, foi o descobridor deste furo: navegando no seu iPhone, ele se deparou com todo o seu histórico de navegação do Safari, proveniente de todos os dispositivos associados à sua conta do iCloud e indo até mais de um ano atrás — inclusive itens previamente apagados pelo próprio. Não havia nenhum tipo de criptografia protegendo esse histórico, e o executivo facilmente utilizou um software da sua própria empresa, o Phone Breaker, para extrair os dados e obter uma lista perfeita com os nomes dos sites e seus respectivos endereços.

Tudo isso poderia ser um simples truque de marketing para a ElcomSoft, mas Katalov entrou em contato com Thomas Fox-Brewster, da Forbes, para verificar a falha — e não deu outra. O jornalista deletou todo o seu histórico do Safari e, em seguida, com o auxílio do Phone Breaker, conseguiu recuperar os mais de 7.000(!) itens previamente apagados, datados de novembro de 2015 em diante, além de buscas do Google. Na lista fornecida pelo software, os itens apagados aparecem marcados como “deletado”.

Para confirmar a falha, Fox-Brewster entrou em contato com um especialista em tecnologia forense no iOS que, por sua vez, detectou mais de 125.000 registros do histórico previamente apagados do Safari, além das pesquisas do Google e até mesmo notas apagadas do aplicativo nativo da Maçã — neste último caso, entretanto, o período de tempo foi bem menor: apenas notas apagadas há até 30 dias apareceram no levantamento.

Ao que tudo indica, isso não passa de um simples deslize por parte da Apple — enquanto a Maçã parece ser bem diligente na tarefa de apagar históricos de notas apagadas, a empresa parece ter esquecido de fazer a mesma coisa com o histórico de navegação dos usuários nos últimos meses (ou anos). Além disso, o perigo de uma possível invasão da privacidade dos usuários é atenuado pelo fato de que, para ter acesso ao histórico apagado, ainda é necessário que o invasor esteja em posse das credenciais do iCloud do invadido.

Ícone do iCloudPor fim, ainda que a Apple não tenha comentado oficialmente o caso, parece que os engenheiros da empresa tomaram conhecimento do caso, uma vez que, após a publicação da descoberta, os históricos [não-]apagados começaram efetivamente a sumir: tanto Katalov como Fox-Brewster e o especialista anônimo relataram que os dados começaram mesmo a sumir horas após a publicação inicial da reportagem, então não é difícil imaginar uma força-tarefa em Cupertino apagando freneticamente terabytes de dados que já não deviam existir há bastante tempo.

Ainda assim, fica a lição de moral tantas vezes repetida e tão poucas vezes assimilada: se você tem algo a esconder, a internet realmente não é o melhor lugar a fazê-lo. A efemeridade na era digital é somente nas relações interpessoais; por outro lado, seus passos estarão sempre gravados para a bisbilhotagem alheia — por mais que você tente encobri-los.

[via Cult of Mac]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes