Așa cum se întâmplă adesea, în această glumă există doar o glumă. Problema este că, așa cum sa dovedit, este foarte dificil să ștergi istoria, după cum se spune, "cu scopuri", dacă e posibil. Ați șters istoria Safari? Ultimele înregistrări nu-și mai fac ochii? Dar nu este deloc o realitate că povestea sa retras într-adevăr. Dimpotrivă, datele sunt stocate în mod clar în "nor", iar actul dvs. de "ștergere" a istoriei ascunde doar înregistrările. Dar orice nu a fost complet distrus poate fi extras. Așa sa întâmplat cu istoria browserului.
În ultimii ani, Apple dezvoltă în mod activ servicii "cloud" bazate pe iCloud. Backupurile cloud, fotografiile din nor, modul de continuitate, sincronizarea istoricului apelurilor, contactele și multe alte date între dispozitivele legate de un cont de utilizator sunt doar câteva lucruri care sunt realizate prin iCloud.
Prin "nor" este sincronizat și istoricul vizitelor la utilizator în browser-ul Safari. Informațiile despre site-urile și paginile pe care le-a deschis utilizatorul sunt transferate automat pe serverele Apple, de unde ajung la alte dispozitive de utilizator care sunt legate de același cont.
Istoricul vizitelor la browserul Safari poate fi șters în ansamblu sau ca intrări separate. Înregistrările eliminate îndepărtează în mod regulat de dispozitivele sincronizate. Dacă încercați să resetați dispozitivul și apoi să-l restabiliți din "nor" - vor fi numai acele înregistrări care nu au fost șterse (și din cele actuale - numai pentru ultimele 30 de zile).
Cercetătorii de la laboratorul „ElcomSoft“, a aflat că „șters“ istoria browser-ul Safari înregistrează utilizatorul nu este de fapt eliminată din „nor“, și să rămână în icloud pentru o lungă perioadă de timp. Pe baza acestor date, am actualizat produsul Elcomsoft Phone Breaker la versiunea 6.40. Acum, cu ajutorul Elcomsoft Breaker Telefon poate extrage înregistrări nu numai istoria de vizite Safari, care sunt vizibile utilizatorului pe dispozitiv sau în „nor» icloud, dar, de asemenea, înregistrează faptul că utilizatorul a șters. Am reușit să restaurăm înregistrările șterse cu mai mult de un an în urmă. Extrasă se elimină înregistrările și informații despre data și ora de link-uri de la ultima vizită, precum și data și ora scoaterii sale.
Semnificație practică
Sentimentul practic de extragere a datelor sincronizate din punctul de vedere al experților medico-legale în obținerea cu promptitudine a informațiilor despre utilizator. Spre deosebire de backup-urile "cloud", care sunt actualizate zilnic, datele sincronizate intră în "nor" cu o întârziere minimă - aproape în timp real.
Explorarea înregistrărilor de istorie la distanță a browserului Safari poate ajuta la anchetă atunci când colectează dovezi.
Instrumente și produse terță parte
Instrumentele terță parte pentru extragerea datelor din Safari sincronizate din "cloud" există, însă capacitățile lor sunt foarte limitate. Unele produse sunt reprezentate de dispozitive care rulează iOS și pot primi de la "nor" numai intrări valide. Alte produse lucrează prin interfața web și primesc, de asemenea, o cantitate foarte limitată de informații.
În prezent, Elcomsoft Phone Breaker 6.40 este singurul produs care poate extrage un istoric complet al vizitelor utilizatorilor de la iCloud, inclusiv înregistrările șterse. Înregistrările vechi șterse mai mult de un an în urmă pot fi de asemenea extrase.
Cum de a extrage istoricul browserului Safari de la "cloud" iCloud
Informațiile din "nor" sunt extrase printr-un mecanism de sincronizare a datelor care funcționează în timp real. Pentru a accesa iCloud, va fi necesară autentificarea (ID-ul Apple și parola sau token-ul de autentificare, extras din computerul utilizatorului). Dacă utilizați jetonul de autentificare, nu este necesar să utilizați parola; În plus, protecția suplimentară prin mecanismul autentificării cu doi factori este de asemenea ocolită (ca rezultat, utilizatorul nu este informat că contul său a fost accesat de pe un dispozitiv nou).
- Lansați Elcomsoft Phone Breaker 6.40 sau o versiune ulterioară
- Faceți clic pe "Descărcați date sincronizate din iCloud" și asigurați-vă că datele "Safari" sunt marcate:
- Lansați Elcomsoft Phone Viewer
- Deschideți datele descărcate și faceți clic pe "Web"
- Istoricul site-urilor vizitate de utilizator
De unde să obțineți parola
- Autentificarea în doi factori este ocolită
- Utilizatorul nu primește un avertisment despre introducerea contului său
Puteți extrage tokenul de autentificare de pe computerul utilizatorului dacă a fost instalată aplicația Panel Control iCloud și utilizatorul a activat sincronizarea cu cloudul iCloud. Marcatorul poate fi extras cu ajutorul instrumentelor construite în Elcomsoft Phone Breaker.