El investigador de seguridad Stacey Jurado en IntaForesincs ha compartido algunas preocupaciones en cuanto a la privacidad de iOS 10, en el modo de navegación privada de Safari de Apple en particular. Al parecer,, Apple ha cambiado algunas cosas en el modo privado en Safari y ahora es menos privado respecto a las anteriores.
La cuestión del investigador tropezó deriva de la forma de Safari almacena datos sobre las sesiones de navegación privada, y más precisamente se trata de “estado suspendido” URL.
Estas son las direcciones URL para las fichas que ya están cerrados todavía se mantienen en el navegador. Esto se hace en caso de que el usuario desea navegar hacia atrás y hacia adelante, ya sea en un público o una sesión de navegación privada.
¿Qué es exactamente el problema con la navegación privada de iOS 10?
Hasta ahora, forenses analistas han podido recuperar 'Suspender Estado' de los dispositivos IOS en el navegador y el navegador privada normales. Suspender Estado es una lista de atrás hacia adelante »en el microteléfono navegador web Safari '. Estos son enlaces a páginas web visitadas recientemente dentro de las pestañas abiertas en ese momento, lo que permite al usuario ir fácilmente hacia atrás o hacia delante a una página web específica.
suspender Estado
El investigador también explica que Suspender Estado ha sido previamente almacenado en un plist que significa que cuando el usuario cierra una pestaña de la entrada de página web se retira de la Plist. El almacenamiento de los datos en un plist significa que el usuario no puede recuperar pestañas cerradas o eliminados. De esta manera el usuario puede estar seguro de que cuando se cierra la página Web, no se recuperará.
en iOS 10, publicado el mes pasado, Safari comenzó a usar una base de datos para almacenar los datos de la navegación privada Suspender URL del Estado. Aquí llegamos al corazón de la cuestión.
A pesar de que Apple han eliminado las direcciones URL estado suspendidas de las bases de datos, no sobrescribe las entradas de base de datos con datos aleatorios. Esto debe hacerse como medida de precaución.
El investigador hizo un experimento que demostró la naturaleza de la cuestión:
Llevé a cabo un experimento con un 5S iPhone con iOS 10.0.1. Me poblaron el iPhone mediante la apertura de nuevas pestañas en el navegador Safari en modo privado. La extracción del iPhone con la versión XRY 7.1, las páginas web estaban presentes dentro de la extracción. XRY también extrae las entradas como "oculto". La apertura de la nueva base de datos 'BrowserState.db', se muestra una columna dentro de la base de datos que rastrea si las páginas web se abren en modo privado.
Por supuesto, el experimento no se detuvo allí, como las páginas web dentro de modo privado se cerraron y el teléfono se extrajo de nuevo. En este punto, las entradas se habían ido dentro de la base de datos. Desafortunadamente, XRY, un ejemplo de software de recuperación de datos, recuperado aquellas páginas web cerrados, el investigador dice. No importa si el usuario está navegando por la web en modo privado o no, historial web Safari se puede recuperar fácilmente con la ayuda de las últimas herramientas de análisis forense.
Este descubrimiento simplemente se suma a otras quejas en lo que respecta de iOS 10.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: