苹果iCloud新漏洞:删了一年的网页浏览记录照样可以恢复

幸运草
幸运草
幸运草
976
文章
3
评论
2020年5月20日23:53:04 评论 90

8种网络黑灰产作案工具

2月10日早间消息,苹果似乎已经修复了iCloud的一项漏洞,而在此之前,该服务会将通过已经删除的Safari浏览记录保留一年多时间。

本周四,俄罗斯计算机取证软件公司Elcomsoft表示,该公司的取证软件可以恢复在iCloud中存储并且已经删除的历史记录,包括某个网址上一次的访问日期以及删除时间。

苹果iCloud新漏洞:删了一年的网页浏览记录照样可以恢复

Elcomsoft CEO弗拉基米尔·卡塔洛夫(Vladimir Katalov)在博客中强调了浏览数据的取证价值。由于iCloud会持续同步信息,所以如果用户开启该功能,便可给监视和调查工作带来很大帮助。

就在Elcomsoft公布这项发现后不久,苹果便采取了一些非公开措施来解决这个问题。卡塔洛夫表示,无论是否被删除,Safari浏览器的历史记录现在都只能追溯到两周前。苹果对此事的反应速度凸显出这类信息的潜在价值。

苹果并未对此置评。

但无论如何,该公司都需要遵守其数据存储承诺:“一旦从苹果的服务器上删除,苹果就不会保留已经删除的数据。”该公司表示,iCloud连接日志最多保存30天,iCloud邮件最多保存60天。

实际上,这并非苹果第一次在数据保存方面“言行不一”。去年11月,Elcomsoft还发现iCloud会在没有告知用户或获得用户许可的情况下存储iPhone通话记录。但该公司后来也修复了这一问题。

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

如果网站的 Cookie 特别多特别大,会发生什么情况?

有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况? 不多说,马上来试验一下: for (i = 0; i < 20; i++) document.cookie = i + '=' + 'X'.repeat(2000) 什么,网站居然报错…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
“勒索”全世界丨解密WannaCry帝国“合伙人” 劫持

“勒索”全世界丨解密WannaCry帝国“合伙人”

绕过激活锁工具教程分享说明一下并不是所有的设备都可以,目前是5s以上到苹果x以下的机型适用,机子没有别的故障的正常机子只是被id锁了,基带坏了也可以只要是CPU正常开机, 第一个 连接:https:/...
全球爆发勒索病毒 多家安全厂商推防御方案 劫持

全球爆发勒索病毒 多家安全厂商推防御方案

5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。 而在英国方面, 5月12日英国国家医疗...