Uma empresa russa chamada Elcomsoft revelou nesta quinta-feira, 9, um método que permitia visualizar anos de históricos de navegação de usuários do Safari por meio do sistema de armazenamento do iCloud. Além de conseguir acessar nomes e URLs dos sites, também era possível descobrir quando determinada página foi acessada.

Mais preocupante, no entanto, é o fato de que os registros de navegação apagados ainda permaneciam lá, apenas recebendo uma etiqueta de “deletados”. O caso é mais grave no macOS; embora os registros também sejam visíveis no navegador do iOS, lá ao menos os sites são cifrados, nas versões mais recentes do sistema.

Ao revelar a falha, a Elcomsoft foi contra as regras básicas da ética hacker, que dita que, antes de expor uma brecha publicamente, deve ser dado tempo suficiente à empresa responsável para corrigi-la. Neste caso, porém, a Apple nem ao menos foi notificada.

O caso veio a público quando a Forbes repercutiu a informação, e só então a Apple pôde agir; felizmente, com alguma rapidez. Algumas horas depois, a empresa fechou a porta sem precisar de nenhuma atualização, mexendo apenas em seus servidores, deletando todos os registros que datavam de mais de duas semanas. A Elcomsoft reconheceu a alteração em seu blog oficial, parabenizando a companhia pela ação, mas continuou pedindo uma explicação.

A Apple não deu uma justificativa oficial, mas o iCloud usa as informações para sincronizar os históricos de navegação entre vários dispositivos que usam o Safari; apague o histórico em um, e os outros aparelhos também terão a informação apagada, mesmo se estiverem desligados. Para fazer isso, é necessário um registro de que determinado site foi visitado e apagado, pelo menos temporariamente. No entanto, a Elcomsoft achou registros datando de novembro de 2015, o que significa que alguma coisa estava errada.

Via The Verge e Forbes