Futótűzként terjedt el a napokban egy újabb “leleplező” hír az Elcomsoft részéről, amiben arról esik szó, hogy a böngészési előzményeinket az iCloud az eszközeink közötti szinkronizálás miatt ugye tárolja – viszont ha töröljük őket, akkor azok mégsem tűntek el.

Egyes oldalakon már az is felmerült, hogy mindez szándékos, vagy akár adatlopás is. Persze jobban megnézve mindezt, messze nincs erről szó, ráadásul az Apple azonnal lépett, és orvosolta a hibát. Mielőtt tehát itthon is sokan nekiállnának feleslegesen pánikolni, nézzük meg a száraz tényeket.

Most is a Forbes ragadta meg azt a hírt, amiben ismét az orosz Elcomsoft fedezett fel valamit, ami szerintük súlyosan aggályos. Az Elcomsoft már nem először szerepel a hírekben ilyen témában, legutóbb a híváslista eszközeink közötti szinkronizálását “fedezték fel” – amivel azonban gyakorlatilag lyukra futottak, hiszen sem nem eltitkolt, sem nem kikapcsolhatatlan funkció, mégis ezt állították róla. De akkor lássuk, mire derült most fény.

A felfedezés szerint az iCloud megőrzi a böngészési előzményeinket, egészen hosszú időre visszamenően. A probléma itt nem csak az időtartam volt, hanem hogy az elméletileg már törölt előzmények mégsem törlődtek ténylegesen, ehelyett egyfajta “limbóba” kerültek, és ott is maradtak – az Elcomsoft szoftvere által kibányászhatóan.

Megosztott adatbázisok esetén a törlés kissé bonyolultabb

Ha engedélyeztük, vagy nem kapcsoltuk ki, az iCloud ténylegesen megőrzi a böngészési előzményeinket, elvégre külön szolgáltatás, hogy az egyes készülékeinken elérhessük az előzményeket (is), és ezek a készülékeink között szinkronizálódjanak, hogy mindig mindegyiken ugyanazt láthassuk.

Az előzmények törlése után azok egy külön tombstone rekord alá kerülnek, ami teljesen szokványos dolog az adatbázisok esetén. Egy ilyen tombstone rögzíti azt, hogy egy adat törlésre került, annak paramétereivel együtt. Ha ez nem lenne követve, akkor nem lehetne megmondani, hogy az adott adat törlődött, és így a többi eszköz, ami a Safari előzményekkel szinkronizál, azt is gondolhatná, hogy az adott rekord továbbra is létezik, vagy adott esetben még vissza is tehetné azt az adatbázisba, és így az gyakorlatilag nem törlődhetne, az adatbázis mérete pedig egy idő után akár túl nagyra is nőhetne. A törlési információk összes eszközön történő feldolgozása után a vonatkozó tombstone rekordok törölhetőek, így annak a mérete sem nő meg túlságosan.

A cikkekben az alábbi képernyőfotót lobogtatják, mint véres rongyot:

Ha viszont jobban megnézzük ezt a képet, azt láthatjuk, hogy az egyébként 2017. február 9-án publikált cikkhez készült képernyőfotón a böngészési előzményeket február 8-án 23:41:04-kor törölték (a dátum NN-HH-ÉÉÉÉ formátumát az ℹ︎ melletti 27.11.2015 árulja el egyértelműen). Az némileg irreleváns, hogy milyen dátumok szerepelnek az első oszlopban, ha a törlésük dátuma csak 2017. február 8-a, mert akkor a jelek szerint ezeket mindössze nem törölték korábban – viszont az Elcomsoft azt is megkérdőjelezte, hogy szükség van-e 3 hónapnál is régebbi előzmények megtartására. (Mondjuk aki belefutott már abba, hogy hetekkel-hónapokkal korábbról kellett volna valami oldal linkje, az tudja, hogy adott esetben ez kifejezetten hasznos lehet.)

A tombstone rekord adatai pedig értelemszerűen minimum addig meg kell maradjanak, míg az összes eszközünkkel nem szinkronizálódnak. Itt tehát akár az is lehetséges, hogy legalább egy érintett eszköz nem volt online, és nem tudta frissíteni a törlési adatokat, ezért a tombstone rekord nem törlődött azonnal vagy rövid időn belül, és így lekérdezhető volt a törlés után órákkal (de még akár napokkal) később is.

Akkor most mi az igazság?

A jelek szerint az egész dolog hátterében valami szerver-oldali hiba állt, mert az Apple jóformán azonnal javította ezt, és azóta a két hétnél régebbi adatok már nem érhetőek el. Mivel azonban közleményt nem adtak ki ezzel kapcsolatban, így ez csak olaj a tűzre a kritikusok vagy kétkedők szemében.

Noha az iOS-en nem lehet beállítani, hogy a Safari mennyi ideig tartsa meg (és így törölje automatikusan) az előzményeket, macOS-en ugyanakkor kiválasztható azok automatikus törlésének időpontja, ami adott esetben befolyásolhatja/befolyásolhatta azt is, hogy az iCloud szinkronizálás során mennyi ideig visszamenően tartja meg a felhő az előzményeinket:

Óhatatlanul felmerül, hogy érdemes megfontolni azt is, hogy az Elcomsoft épp forensics típusú szoftvereket készít, tehát amivel adatok nyerhetők vissza, és készülékek törhetők fel ehhez egy törvényszéki eljárás során. Nekik pedig a szoftverértékesítésüknél történetesen pont kapóra jön minden olyan hír, amivel a saját szoftverük képességeit lehet minél pozitívabb színben feltüntetni. (És noha ezt az új funkciót most az Apple egy huszárvágással semmissé is tette, cserébe ismét megvolt az Elcomsoftnak a 15 perc hírnév.)

Az adatainkat az iCloudban az Apple ID-nk és annak jelszava védi, és az adatok titkosítva vannak tárolva, amikhez így az Apple sem fér hozzá. Az Apple-höz hasonlóan mi is csak azt tudjuk ajánlani, hogy mindenki használjon megfelelően erős és egyedi jelszavakat (tehát több helyen ne használjuk ugyanazt a jelszót), ezen felül pedig kapcsoljuk be a kétlépéses hitelesítést is az Apple ID-nkra, így az iCloud fiókunkból sem tudnak illetéktelenek adatokat kibányászni.

A szinkronizálás kikapcsolása

Ha nem szeretnénk, hogy a böngészési előzményeink szinkronizálódjanak az iCloudon keresztül a készülékeink között, akkor kapcsoljuk ki a Safari opciót az iCloud menüpontban – vagy ennél egyszerűbb lehet, ha a másik készüléken másik Apple ID-val lépünk be az iCloud menüpontban.

Az előzmények törléséhez Safariban nyomjunk rá a könyv ikonra alul, válasszuk az Előzmények menüpontot, és a jobb alsó sarokban a Törlés gomb megérintése után tetszés szerint töröljük akár az összes előzményt a megfelelő opcióra bökve.