Der Sicherheitsforscher Stacey Jury IntaForesincs einige Bedenken in Bezug auf iOS 10 Privatsphäre hat geteilt, insbesondere der private Browsing-Modus Apple Safari. Offenbar, Apple hat einige Dinge im privaten Modus in Safari geändert und es ist jetzt weniger privat im Vergleich zu früheren.
Die Frage der Forscher eher zufällig auf ergibt sich aus der Art und Weise Safari speichert Daten über Private Browsing-Sitzungen, und genauer gesagt geht es darum, “suspendierten Zustand” URLs.
Diese sind URLs für Registerkarten, die bereits geschlossen sind, werden immer noch im Browser gehalten. Dies ist im Fall erledigt der Nutzer will, entweder in einer öffentlichen hin und her zu navigieren oder einer Private-Browsing-Session.
Was genau ist das Problem mit iOS 10 des Private Browsing?
Bis jetzt, Forensik Analysten in der Lage gewesen zu erholen "Suspend Staat" von IOS-Geräten innerhalb des privaten Browser und normalen Browser. Suspend Staat ist ein "Back-Vorwärts-Liste innerhalb der Hörer Web-Browser" Safari ". Dies sind Links zu Web-Seiten vor kurzem innerhalb aktuell geöffneten Tabs besucht, leicht zu gehen, rückwärts oder vorwärts auf eine bestimmte Web-Seite für den Benutzer zu ermöglichen,.
Suspendierungszustands
Der Forscher erklärt auch, dass staatliche Suspend zuvor in einem PList gespeichert worden sind, was bedeutet, dass, wenn der Benutzer eine Registerkarte den Eintrag Webseite schließt aus dem PList entfernt werden würde. Die Speicherung der Daten in einem PList Mittel kann der Benutzer nicht gelöscht oder geschlossene Tabs wiederherstellen. Auf diese Weise der Benutzer sicher sein kann, dass, wenn er schließt die Web-Seite, es wird nicht abgerufen werden.
in iOS 10, letzten Monat veröffentlicht, Safari begann eine Datenbank mit Daten auf dem Private Browsing zu speichern Suspendierungszustands URLs. Hier sind wir auf den Kern des Problems zu bekommen.
Auch wenn Apple-entfernt, um die suspendierten Zustand URLs aus den Datenbanken, es ist nicht die Datenbankeinträge mit Zufallsdaten überschrieben werden. Dies sollte als Vorsichtsmaßnahme durchgeführt werden.
Der Forscher hat ein Experiment, das die Art des Problems erwiesen:
Ich trug ein Experiment aus mit einem iPhone 5S IOS läuft 10.0.1. Ich das iPhone bevölkert von neuen Tabs im Safari-Browser öffnen im Privatmodus. Entpacken des iPhone mit XRY-Version 7.1, die Web-Seiten waren anwesend innerhalb der Extraktion. XRY extrahiert auch die Einträge als "versteckte". Öffnen Sie die neue Datenbank 'BrowserState.db', es zeigt eine Spalte in der Datenbank, die Spuren, wenn die Web-Seiten in einem privaten Modus geöffnet wurden,.
Natürlich, Das Experiment ist noch nicht beendet, wie die Web-Seiten innerhalb privaten Modus geschlossen wurden und wurde das Telefon wieder extrahiert. An dieser Stelle, wurden die Einträge in der Datenbank verschwunden. Leider, XRY, ein Beispiel für Daten-Recovery-Software, diese geschlossenen Web-Seiten wiederhergestellt, der Forscher sagt. Es spielt keine Rolle, ob der Benutzer die Bahn in einem privaten Modus ist das Surfen oder nicht, Safari-Geschichte kann leicht mit Hilfe der neuesten Forensik-Tools wiederhergestellt werden.
Diese Entdeckung fügt nur bis zu anderen Beschwerden in Bezug auf iOS 10.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: