I servizi cloud, se ben utilizzati, sono un valido aiuto quotidiano nel passaggio tra più dispositivi. Un numero sempre maggiore di funzionalità sinora prettamente svolte in locale si sta legando alla nuvola e il trend non accenna a fermarsi. Anche Apple sta effettuando un percorso del genere per la sua piattaforma iCloud, a beneficio degli utenti (almeno quasi) sempre connessi. Certo, qualche eccesso nell’integrazione tra esperienza d’uso locale e cloud sta avvenendo, come dimostra la storia odierna pubblicata da Forbes.

La nota testata raccoglie quanto rinvenuto da Vladimir Katalov, CEO dell’azienda russa Elcomsoft operante nel settore sicurezza. Katalov si è accorto tramite uno dei software prodotti da Elcomsoft, Phone Breaker, che cancellare la cronologia di Safari non comportava la medesima operazione su iCloud come invece sarebbe dovuto accadere (vedasi le prime righe di questo articolo del supporto Apple valido da Yosemite in poi). La lista cancellata dei siti visitati veniva solamente spostata in un’altra area dei database di Cupertino, denominata “tombstone”. Una pietra tombale che nella realtà dei fatti tale non si rivelava, permettendo di ripescare anche elementi della cronologia risalenti a oltre un anno prima. Il problema non era nel meccanismo in sé, ritenuto utile quando uno o più dispositivi in possesso dell’utente sono offline e dovranno essere sincronizzati di nuovo alla prima occasione buona, bensì nella durata illimitata della conservazione di questi dati. In altre aree di iCloud, come le note per esempio, il limite prima della rimozione definitiva dai server è già fissato attorno ai 30 giorni.

Ci sono comunque tre buone notizie. La prima è che veniva considerata poco probabile una fuoriuscita di dati: strumenti come Phone Breaker necessitano delle credenziali di iCloud, dunque andrebbe prima compromesso l’account della vittima. La seconda è che già dall’anno scorso Apple aveva modificato il comportamento del servizio online dopo la rimozione della cronologia, rendendo più difficile (ma non impossibile) il recupero da parte di terzi. La terza, infine, è il motivo per cui gran parte di questo post ha tempo verbale al passato: quanto pubblicato da Forbes ha agito come sprono in quel di Cupertino e le liste “tombstone” sono in fase di pulizia, aprendo sia all’introduzione di limiti temporali di conservazione sia a ulteriori metodi protettivi per il periodo transitorio in cui i dati sono ancora presenti sulla piattaforma. Caso risolto, dunque. Se poi alla luce di questa vicenda i più attenti alla propria privacy volessero agire in modo radicale, avranno la possibilità di farlo disattivando la sincronizzazione di Safari dalle impostazioni di iCloud.