Apple sparar webbläsarhistorik från Safari på sina servrar, även efter att de rensats bort av användaren.
Historik över vilka webbplatser som besökts kan vara mycket användbart för att hitta tillbaka till en tidigare sajt. Men det kan också innehålla känslig information, eftersom vilka webbplatser en person besöker också säger en hel del om den personen. Moderna webbläsare har därför en funktion att ta bort historiken, i Apples #Safari kallas detta "Rensa historik".
Den som synkroniserar sina bokmärken och webbhistorik via Icloud bör dock veta att historiken fortfarande finns kvar, även efter att den rensats. Det rapporterar Forbes, som hänvisar till det ryska företaget Elcomsoft och dess vd Vladimir Katalov. Elcomsoft utvecklar verktyget Phone Breaker, som kan användas för att plocka ut data från en Iphone, en säkerhetskopia av telefonens data eller från ett länkat Icloud-konto.
Elcomsofts verktyg riktas i första hand till poliser och andra brottsbekämpande organ, men har också använts av kriminella. Troligtvis användes Elcomsofts program EPPB för av de gärningspersoner som stal ett stort antal kändisbilder 2014.
Enligt Elcomsoft lagrar Apple rensad webbhistorik i en separat databas på Icloud-servern, där de finns kvar "förmodligen för evigt". Vladimir Katalov uppger att han upptäckte detta av en händelse när han lyckades extrahera webbhistorik från sitt Icloud-konto som raderats från hans Iphone.
Även Forbes har testat och lyckats återskapa närmare 7 000 borttagna webbadresser från 2015 och framåt. Med adresserna sparas också hur många gånger webbplatserna besökts, samt datum och klockslag och när historiken rensades. Även Google-sökningar sparades, vilka gick att utläsa med hjälp av Elcomsofts verktyg. Även en anonym säkerhetsexpert fick prova, och lyckades återskapa 125 203 adresser från 2015 och framåt. Denne hittade också borttagna anteckningar som synkats via Icloud, men endast från de senaste 30 dagarna.
Anledningen till att borttagen data sparas tros vara av tekniska anledningar baserat på hur synkroniseringen mellan #Icloud, Mac OS och IOS fungerar. Molnbaserade tjänster måste av nödvändighet spara ett kommando att rensa bort en adress, eftersom en enhet ansluten till synkroniseringen kan ligga avstängd under en längre tid. Om en Iphone ligger avstängd i byrålådan i tre månader måste den kunna ta del av instruktionen att rensa webbhistoriken när den åter ansluts.
Enligt den säkerhetsexpert Forbes pratat med är problemet alltså inte i sig att datan lagras, utan att den inte dolts tillräckligt väl för verktyg liknande Elcomsofts. Apple har inte gett någon kommentar till artikeln, men senare versioner av Safari uppges ha börjat dölja rensad historik bättre genom att omvandla adresserna till hexadecimaler. Även detta har dock Elcomsofts verktyg lyckats extrahera.
Jay Stanley är analytiker på organisationen ACLU (American Civil Liberties Union). Han säger till Forbes att detta visar på hur viktigt det är att komma ihåg att det normala är att data lagras och bevaras, snarare än motsatsen. Han säger:
– Webbläsarhistorik är en väldigt känslig typ av data. Den avslöjar människors intressen, oro och i många fall deras tankar, liksom information om deras hälsa och sexualitet. Det är vitalt att människor kan lita på att de själva kontrollerar den informationen. Det är en av anledningarna till att vi rekommenderar sökverktyg som inte lagrar din historik.
Det bör noteras att Elcomsofts verktyg kräver tillgång till Icloud-kontots lösenord, eller den synkroniserade enheten. För den som är mycket angelägen att dölja sin aktivitet på nätet rekommenderas också att inte synkronisera Safari-data över Icloud. Instruktioner för hur detta stängs av finns på Apples support-webbplats.