原标题:苹果iCloud新Bug:被恢复删除历史的历史记录依然可以恢复
E安全2月13日讯 据俄罗斯数字取证公司Elcomsoft表示苹果数年来在iCloud中存储用户已恢复删除历史的Safari浏览历史,大大敞开监控の门 Elcomsof的专家试图提取iCloud账户记录时发现该问题,他们能从iCloud账户中恢复已恢复删除历史的Safari浏览历史研究人员发现,即使浏览历史已被恢复刪除历史他们仍能提取用户访问网页的日期和时间,以及记录恢复删除历史的时间
特定iCloud账户可以使用苹果设备同步Safari历史。当用户在某囼苹果设备上恢复删除历史记录在设备连接到互联网之时,所有其他苹果设备上的浏览记录会在几秒内消失
用户可以设置在iCloud中存储浏覽历史,这样一来用户就可以在其所有苹果联网设备上查看浏览历史。研究人员发现即使用户恢复删除历史浏览历史,iCloud实际上并未真囸恢复删除历史而是以用户不可见的形式继续存储已恢复删除历史的历史。
Elcomsoft的首席执行官Vladimir Katalov发表博文表示“恢复删除历史的记录将在iCloud中保存更久。事实上我们能访问超过一年的记录。用户看不到这些记录因此不知道这些记录仍然存储在苹果的服务器上。”
为了提取iCloud的Safari曆史专家有必要验证用户的苹果账户。专家可以利用登录凭证或从用户计算机提取的验证令牌执行这项操作验证令牌由Windows和Mac电脑(与iCloud同步)上的iCloud 控制面板自动创建。
博文中写道“如果用户启用了双因素验证,令牌登录可以绕过密码和辅助身份验证提示因此,用户不会收到iCloud访问警告”
@E安全,最专业的前沿网络安全媒体和产业服务平台每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp)或登E安全门户网站 , 查看更多精彩内容。