苹果iCloud将“已删除”的浏览历史保留一年多

苹果修复了iCloud中的一个缺陷，它能将已删除的、从本地设备同步的Safari浏览历史数据副本保存一年多。

周四，俄罗斯计算机取证软件公司Elcomsoft表示其取证软件能够恢复存储在iCloud以及被删除掉的Safari浏览历史记录，包括用户访问某个URL的最近时间以及删除时间。

Elcomsoft的首席执行官Vladimir Katalov在博文中强调了浏览数据的取证价值，因为如果用户启用了iCloud同步功能，它会持续运行，因此这些数据对于监控和调查来说尤其重要。

Elcomsoft公布了研究结果不久后，苹果就默默解决了这问题。Katalov指出，存储在Safari浏览器中的历史数据现在只能追溯到两周之前了。苹果并未对此事做出评论。

苹果的火速修复也说明了这些数据的潜在价值。苹果大概不想惹上一大堆要求获取本应该丢失的数据的麻烦吧。不管怎么说，苹果之前曾表示“一旦从苹果服务器中清除后，苹果不会留存此类被删数据。”苹果表示对iCloud连接记录的保存时间最多为三十天，而对iCloud邮件日志的最长保存时间是六十天。

这并非苹果首次在数据留存方面没有遵守其策略。去年11月份，Elcomsoft发现iCloud在没有通知用户或获取用户同意的情况下存储了iPhone通话历史。苹果随后修复了这个问题。

被删的Safari浏览数据还能被恢复在可能存在的隐私失败场景中也没有那么重要。首先，使用Elcomsoft软件的用户必须知道用户的账户名称和密码来访问iCloud数据，或者必须能够通过法律程序要求从苹果公司获取账户信息。

在调查中，谷歌和嫌疑人的互联网服务提供商在网络活动方面可能要比iCloud备份更加全面。

另外，用户必须选择将Safari数据同步到iCloud上，被删除的数据才有可能被恢复。至于漏洞的技术性质，因为苹果并未回应相关请求，我们只能猜测了。一种可能的原因是Safari或iCloud同步软件处理数据的方式出现了客户端方面的问题。Safari是在SQLite数据库中存储历史数据的。一个来自Stack Overflow论坛上一年多以前的帖子表明，删除这些文件并不总是起作用。因此可能原因是本地浏览器存储漏洞（即当原始文件找不到时或者文件锁阻止文件删除时会使用缓存文件）保留了被删除的记录并将其同步。

如果你很重视隐私问题，建议不要使用iCloud和云服务。