Sécurité chercheur Stacey Jury au IntaForesincs a partagé certaines préoccupations en termes de la vie privée de iOS 10, en mode de navigation privée particulière d'Apple Safari. Apparemment, Apple a changé certaines choses dans le mode privé dans Safari et il est maintenant moins privé par rapport aux précédentes.
La question du chercheur trébuché sur découle de la façon stocke les données sur Safari sessions de navigation privée, et plus précisément il est à propos de “état suspendu” URL.
Ce sont des URL pour les onglets qui sont déjà fermés sont encore conservés dans le navigateur. Cela se fait dans le cas où l'utilisateur veut aller et venir soit dans un public ou une session de navigation privée.
Quel est exactement le problème avec iOS 10 Navigation privée?
Jusqu'à maintenant, criminalistique analystes ont été en mesure de récupérer «Suspendre État» à partir de périphériques IOS dans le navigateur privé et navigateur normal. Suspendre Etat est une liste de «retour en avant» dans le combiné navigateur «Safari». Ce sont des liens vers des pages Web récemment visitées dans les onglets actuellement ouverts, permettant à l'utilisateur d'aller facilement vers l'arrière ou vers l'avant à une page Web spécifique.
Suspendre État
Le chercheur explique également que Suspend Etat a déjà été stocké dans un fichier PLIST qui signifie que lorsque l'utilisateur ferme un onglet à l'entrée de la page Web serait retiré de la plist. Le stockage des données dans un fichier plist signifie que l'utilisateur ne peut pas récupérer les onglets supprimés ou fermés. De cette façon, l'utilisateur peut être certain que, quand il ferme la page Web, il ne sera pas récupéré.
Dans iOS 10, publié le mois dernier, Safari a commencé à utiliser une base de données pour stocker des données sur la navigation privée Suspendre les URL de l'État. Ici, nous arrivons au cœur de la question.
Même si Apple a supprimé les URL de l'Etat en suspension à partir des bases de données, il ne remplace pas les entrées de base de données avec des données aléatoires. Cela devrait être fait par mesure de précaution.
Le chercheur a fait une expérience qui a prouvé la nature de la question:
J'ai réalisé une expérience avec un iPhone 5S utilisant IOS 10.0.1. Je peuplé l'iPhone en ouvrant de nouveaux onglets dans le navigateur Safari en mode privé. Extraction de l'iPhone en utilisant la version XRY 7.1, les pages Web sont présents au sein de l'extraction. XRY également extrait les entrées comme «cachée». L'ouverture de la nouvelle base de données 'BrowserState.db', elle montre une colonne dans la base de données qui suit si les pages ont été ouverts en mode privé.
Bien sûr, l'expérience n'a pas arrêté là, comme les pages Web dans le mode privé ont été fermés et le téléphone a été extraite à nouveau. À ce point, les entrées étaient partis au sein de la base de données. Malheureusement, XRY, un exemple de logiciel de récupération de données, ces pages fermées récupéré, le chercheur dit. Il ne sera pas question de savoir si l'utilisateur navigue sur le web en mode privé ou non, historique Web Safari peut être facilement récupéré avec l'aide des derniers outils forensics.
Cette découverte ne fait qu'ajouter à d'autres plaintes en ce qui concerne d'iOS 10.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: