Где Apple хранит историю вашего браузера

Когда вы удаляете историю в Safari, наверняка ожидаете, что вся информация о посещаемых сайтах будет перманентно удалена с устройства. Так оно и должно быть, однако, как выяснилось, из-за функции синхронизации Safari между девайсами при помощи iCloud история браузера хранилась в «облаке» гораздо дольше — от нескольких месяцев до года.

Первыми хранение истории браузера в iCloud обнаружили в компании Elcomsoft. Поскольку последняя занимается созданием утилит для взлома iOS-устройств, ей не составило труда получить доступ к одной из историй Safari в iCloud. Информацию подтвердило издание Forbes, которое при помощи специальной программы получило доступ к 7 000 записей истории Safari — сайтам, результатам поисков в Google и так далее.

Вскоре после публикации расследования в Elcomsoft заявили, что вся история Safari в iCloud была удалена самой Apple. Остались только те записи, которые не старше двух недель. Все это, конечно, хорошо, но до сих пор непонятно, почему компании понадобилось хранить историю браузера так долго. Не могут дать ответ даже сами эксперты.

Пока Apple никак не комментирует ситуацию, и до окончания разбирательства аналитики советуют отключить синхронизацию Safari с помощью «облака». Сделать это можно в пункте Safari раздела iCloud.

Почему Apple убрала проверку блокировки iPhone

Вчера стало известно, что Apple удалила страницу проверки статуса привязки устройств к iCloud. При покупке iPhone на вторичном рынке покупатели могли ввести IMEI смартфона и узнать, включена ли на этом устройстве блокировка активации с помощью iCloud. Теперь же такого инструмента нет, но почему?

Как удалось выяснить нашим коллегам из MacRumors, страница была удалена, поскольку ее использовали хакеры для того, чтобы разблокировать устройства, «залоченные» при помощи Activation Lock, как бы странно это ни звучало. Злоумышленники изменяли одну-две буквы неверного серийного номера, что позволяло сгенерировать правильный серийный номер. Впоследствии находка использовалась как для разблокировки девайса, так и для продажи поддельных устройств.

Иными словами, эта схема позволяла красть действующие серийные номера существующих iOS-пользователей. Это объясняет, почему при покупке нового или восстановленного устройства некоторые пользователи обнаруживали, что их девайс заблокирован при помощи другого Apple ID. Проблема коснулась iPhone 6s и новее и может быть исправлена только самой Apple.

Пока непонятно, сделает ли Apple новый более защищенный сайт Activation Lock для проверки гаджетов покупателей. Все же инструмент был очень удобный, и очень не хотелось бы его терять.

«Взломщика» iCloud приговорили к реальному тюремному сроку

Хакер Эдвард Маерчик, которого обвиняли во взломе iCloud знаменитостей, приговорен к девяти месяцам тюрьмы. Об этом сообщает BBC.

Подсудимый участвовал в хищении фотографий и видео в общей сложности 300 знаменитостей в 2014 году, использовав для этого учетные записи Google и iCloud. В ходе расследования стало известно, что никакого взлома не было: хакер просто создал фишинговую схему, присылал пользователям ложные письма, где они сами вводили данные Apple ID.

Поэтому суд переквалифицировал дело в «создание фишинговой схемы» и «распространение личных данных в Интернете», приговорив Маерчика к 9 месяцам тюрьмы и штрафу в размере 5,7 тысячи долларов. Изначально предполагалось, что тюремный срок составит пять лет, но стороны смогли прийти к соглашению.

Злоумышленник признал свою вину еще в июле 2016 года, но приговор был вынесен только в этом месяце. До того, как стали известны подробности расследования, знаменитости обвиняли в утечках фотографий якобы незащищенные сервисы Apple.

Apple поможет избавиться от спама в iCloud

Почта на iPhone

На прошлой неделе многие пользователи iCloud начали жаловаться на спамеров, которые использовали функцию «Приглашения» в «Календаре» для нежелательных целей. Вскоре энтузиасты нашли способ ограничить поток подобного спама, однако проблема не могла не дойти до Apple. Сегодня представители компании официально высказались по этому поводу.

В комментарии, предоставленном изданию iMore, Apple заявила, что работает над решением проблемы.

Нам очень жаль, что некоторые из наших пользователей получают спам в виде приглашений в календаре. Мы активно работаем над решением проблемы — идентифицируем и блокируем подозрительных отправителей и непосредственно сами приглашения, которые они рассылают.

Спам

Спам с помощью календарей iCloud был распространен уже давно, но чтобы на это обратила внимание Apple, понадобилось широкое освещение в СМИ и множество недовольных пользователей. А пока в Купертино работают над новыми алгоритмами выявления спамеров, мы предлагаем альтернативное решение проблемы.

Если вы стали жертвой спама — неважно, таким способом или нет, обязательно сообщайте о таких случаях в Apple. Для этого достаточно просто отправить адрес спамера на abuse@apple.com.