Per più di un anno, senza che nessuno se ne accorgesse, iCloud ha violato la vostra privacy. Conservando impropriamente tutta la cronologia di Safari, anche quando veniva cancellata dai dispositivi.
[related layout=”big” permalink=”https://www.melablog.it/post/193119/icloud-ecco-il-nuovo-piano-da-2tb-per-1999-euro-al-mese”][/related]
Quando piallano la cronologia di Safari da iPhone e iPad, gli utenti si aspettano che venga cancellata a cascata da tutti i loro dispositivi, e contestualmente anche da iCloud. Il problema è che le feature di sincronizzazione di Apple finiva col conservare tutto comunque per mesi, se non più di un anno.
Se ne sono accorti gli esperti di sicurezza della Elcomsoft, una startup che sviluppa software di sblocco per estrarre dati dai dispositivi iOS. In un’intervista a Forbes, il CEO della società Vladimir Katalov ha spiegato di essere riuscito a recuperare elementi dalla navigazione di Safari cancellati oltre un anno prima.
La vecchia cronologia veniva conservata in una posizione diversa, chiamata tombstone; e lì c’è proprio tutto: nomi dei siti, indirizzi, ricerche di Google, conteggi delle visite, orari e data di ognuno. Non è chiaro quali fossero le finalità della cosa, ma è possibile che si tratti di una svista. Una spiacevole svista.
In seguito alla pubblicazione della notizia, Apple è subito intervenuta con una modifica lato server che dovrebbe risolvere la faccenda; tutte le informazioni di navigazione cancellate dall’utente vengono rimosse anche da iCloud dopo 2 settimane; ma in assenza d’una spiegazione ufficiale, i dubbi restano:
Per quel che ne sappiamo, potrebbero aver semplicemente spostato il tutto verso altri server, rendendo inaccessibili le informazioni salvate dall’esterno: non lo sapremo mai con certezza. Ad ogni modo, per il momento almeno, la maggior parte degli account iCloud mostra soltanto le ultime due settimane di cronologia cancellata (i registri delle due settimane però restano ancora lì).
Ottima mossa, Apple. Però aspettiamo ancora una spiegazione.
Questo significa che, nella migliore delle ipotesi, le persone con gli strumenti software giusti o le forze dell’ordine possono accedere ad almeno 2 settimane di cronologia cancellata; la peggiore non la vogliamo neppure ipotizzare. Se la privacy vi sta a cuore, tuttavia, c’è un modo per difendersi: disabilitando le funzionalità di sincronizzazione di Safari in Impostazioni > iCloud.