Sikkerhed forsker Stacey Jury på IntaForesincs har delt nogle bekymringer med hensyn til iOS 10 privatliv, især Apple Safari private browsing-tilstand. Tilsyneladende, Apple har ændret nogle ting i den private mode i Safari, og det er nu mindre privat i forhold til tidligere.
Spørgsmålet forskeren snuble på stammer fra den måde, Safari lagrer data om privat browsing sessioner, og mere præcist handler det om “suspenderet tilstand” URL'er.
Disse er webadresser for faner, der allerede er lukket holdes stadig i browseren. Dette gøres i tilfælde brugeren ønsker at navigere frem og tilbage i enten en offentlig eller en privat browsing-session.
Hvad er Problem med iOS 10 s Privat browsing?
Indtil nu, forensics analytikere har været i stand til at inddrive "Afbryd stat" fra IOS enheder inden for den private browser og normal browser. Suspend stat er en "back-frem" liste i håndsættet web browser 'Safari'. Disse er links til websider for nylig besøgte inden aktuelt åbne faner, giver mulighed for at brugeren let kan gå tilbage eller frem til en bestemt webside.
Suspender stat
Forskeren forklarer også, at Suspend stat tidligere har været opbevaret i en plist hvilket betyder, at når brugeren lukker en fane websiden post ville blive fjernet fra plist. Lagring af data i en plist betyder at brugeren ikke kan gendanne slettede eller lukkede faner. På denne måde kan brugeren være sikker på, at når han lukker webside, det vil ikke hentes.
I iOS 10, udgivet i sidste måned, Safari begyndte at bruge en database til at lagre data på Privat browsing Suspend statslige URL'er. Her får vi til hjertet af problemet.
Selvom Apple fjernede de suspenderede statslige webadresser fra databaserne, det ikke overskrive databasen poster med tilfældige data. Dette bør ske som en forebyggende foranstaltning.
Forskeren gjorde et eksperiment, der viste sig at være arten af problemet:
Jeg foretaget et eksperiment med en iPhone 5S kører IOS 10.0.1. Jeg befolket iPhone ved at åbne nye faner i Safari-browseren i privat tilstand. Udpakning af iPhone ved hjælp XRY-version 7.1, de websider var til stede inden ekstraktionen. XRY udvindes også posterne som "skjult". Åbning af nye database 'BrowserState.db', det viser en kolonne i databasen, der sporer, hvis de websider blev åbnet i privat tilstand.
Selvfølgelig, eksperimentet stoppede ikke der, som websider indenfor privat tilstand blev lukket og telefonen blev ekstraheret igen. På dette tidspunkt, posterne var gået i databasen. Desværre, XRY, et eksempel på data recovery software, genvundet de lukkede websider, forskeren siger. Det vil ikke ligegyldigt, om brugeren er surfer på internettet i privat tilstand eller ikke, Safari-historie kan nemt genvindes ved hjælp af de nyeste forensics værktøjer.
Denne opdagelse blot tilføjer op til andre klager i forhold til iOS 10.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: