Uma empresa russa chamada Elcomsoft revelou nesta quinta-feira, 9, um
método que permitia visualizar anos de históricos de navegação de
usuários do Safari por meio do sistema de armazenamento do iCloud. Além
de conseguir acessar nomes e URLs dos sites, também era possível
descobrir quando determinada página foi acessada.
Mais preocupante, no entanto, é o fato de que os registros de
navegação apagados ainda permaneciam lá, apenas recebendo uma etiqueta
de “deletados”. O caso é mais grave no macOS; embora os registros também
sejam visíveis no navegador do iOS, lá ao menos os sites são cifrados,
nas versões mais recentes do sistema.
Ao revelar a falha, a Elcomsoft foi contra as regras básicas da
ética hacker, que dita que, antes de expor uma brecha publicamente, deve
ser dado tempo suficiente à empresa responsável para corrigi-la. Neste
caso, porém, a Apple nem ao menos foi notificada.
O caso veio a público quando a Forbes repercutiu a informação, e
só então a Apple pôde agir; felizmente, com alguma rapidez. Algumas
horas depois, a empresa fechou a porta sem precisar de nenhuma
atualização, mexendo apenas em seus servidores, deletando todos os
registros que datavam de mais de duas semanas. A Elcomsoft reconheceu a
alteração em seu blog oficial, parabenizando a companhia pela ação, mas
continuou pedindo uma explicação.
A Apple não deu uma justificativa oficial, mas o iCloud usa as
informações para sincronizar os históricos de navegação entre vários
dispositivos que usam o Safari; apague o histórico em um, e os outros
aparelhos também terão a informação apagada, mesmo se estiverem
desligados. Para fazer isso, é necessário um registro de que determinado
site foi visitado e apagado, pelo menos temporariamente. No entanto, a
Elcomsoft achou registros datando de novembro de 2015, o que significa
que alguma coisa estava errada.
Fonte: Olhar Digital