حفره امنیتی خطرناک iCloud فایل‌های متنی حذف شده شما را هم افشا می‌کند

یک شرکت روسی از وجود حفره امنیتی خطرناک در سرویس iCloud  شرکت اپل خبر داده است. نفوذگران با استفاده از این حفره امنیتی می‌توانند به فایل‌های متنی که پیش از این توسط کاربر از این سرویس ذخیره‌سازی ابری حذف شده‌ است همچنان دسترسی داشته باشند.

شرکت روسی Elcomsoft  در گزارش جدید خود به وجود حفره امنیتی در سرویس آیکلاود شرکت اپل اشاره کرده است. بر این مبنا، آنچه توسط کاربران اکوسیستم اپل در اپلیکیشن Notes نوشته شده و در ادامه با سرویس iCloud همگام‌سازی می‌شود، حتی پس از اعمال فرایند حذف داده‌ها توسط کاربر هم در فضای ابری تحت مدیریت اپل باقی خواهد ماند. نکته قابل توجه آنکه این باقی ماندن اطلاعات در سرویس آیکلاود حتی پس از سپری شدن دوره ۳۰ روزه حفظ فایل‌های حذف شده در بخش Recently Deleted هم ادامه خواهد داشت. این روند خلاف ادعای اپل در خصوص سیاست‌های حاکم بر سرویس ابری این شرکت است. آن‌طور که پیش از این توسط متخصصان اپل اعلام شده بود فایل‌های متنی با گذشت مدت زمان ۳۰ روز از فرایند حذف، به‌طور کامل از فضای ذخیره‌سازی ابری اپل نیز پاک خواهند شد.

این در حالی است که بنابر ادعای جدید کارشناسان روسی، در صورتی که فایل‌های متنی را از دستگاه iOS خود حذف کنید همچنان نسخه همگام‌سازی شده آن در فضای ابری باقی خواهد ماند.

خوشبختانه به‌نظر می‌رسد در حال حاضر دسترسی به این فایل‌های حذف‌شده، تنها از طریق ابزار Phone Breaker شرکت روسی Elcomsoft ممکن است. این ابزار قادر است تمامی فایل‌های متنی را که در نظر کاربر از سرویس ابری آیکلاود حذف شده‌اند دانلود کرده و محتویاتشان را به نمایش بگذارد.

تنها در یک مورد بررسی انجام شده به وسیله این ابزار، ۳۳۴ فایل متنی از یک دستگاه آیفون ۷ بدست آمد. این در حالی است که روی این محصول تنها ۲۸۸ یادداشت ذخیره شده بود. همان‌طور که حدس زده‌اید ۴۶ متن اضافی بدست آمده از آیفون ۷ فایل‌هایی بوده‌اند که قرار بوده از فضای ذخیره‌سازی ابری شرکت اپل حذف شوند اما متاسفانه این مهم اتفاق نیفتاده است.

البته این روند در میان دستگاه‌های مختلف شرکت اپل، متفاوت است. به عنوان مثال،  Elcomsoft موفق شده در یک دستگاه حتی به یادداشت‌های متنی که از سال ۲۰۱۵ میلادی همچنان روی آیکلاود باقی مانده بوده‌اند نیز دسترسی پیدا کند اما در موردی دیگر بررسی تاریخ فایل‌های بدست آمده نشان می‌دهد، این فایل‌ها حداکثر دو هفته پس از گذشت زمان ۳۰ روزه نگهداری در بخش Recently Delted، در آیکلاود باقی مانده‌اند. Elcomsoft مدعی شده مسئولان اپل را از وجود این حفره امنیتی در سرویس آیکلاود آگاه کرده است. با این تفاسیر، به نظر می‌رسد کوپرتینویی‌ها به زودی راهکار امنیتی جدیدی را برای برطرف کردن این باگ عرضه خواهند کرد.