ricercatore di sicurezza Stacey Giuria al IntaForesincs ha condiviso alcune preoccupazioni in termini di privacy di iOS 10, in modalità di navigazione privata del particolare Apple Safari. Apparentemente, Apple ha cambiato alcune cose nella modalità privata in Safari e ora è meno private rispetto alle precedenti.
La questione del ricercatore inciampato su deriva dal modo in cui memorizza i safari dati sulle sessioni di navigazione privata, e più precisamente si tratta di “stato sospeso” URL.
Questi sono gli URL per le schede che sono già chiusi sono ancora conservati nel browser. Questo viene fatto nel caso in cui l'utente vuole spostarsi avanti e indietro sia in un pubblico o una sessione di navigazione privata.
Che cosa è esattamente il problema con Private Browsing di iOS 10?
Fino ad ora, forensics gli analisti sono stati in grado di recuperare ‘stato di sospensione’ da dispositivi IOS all'interno del browser privata e normale browser. Sospendere Stato è una lista ‘back-forward’ all'interno del portatile browser web ‘Safari’. Questi sono link a pagine web visitate di recente all'interno di schede attualmente aperte, consentendo all'utente di andare facilmente avanti o indietro a una pagina Web specifica.
sospendere Stato
Il ricercatore spiega inoltre che stato di sospensione è stato precedentemente memorizzato in un PList che significa che quando l'utente chiude una scheda dell'entrata pagina web verrà rimosso dal PList. La memorizzazione dei dati in un PList significa che l'utente non può recuperare le schede cancellati o chiusi. In questo modo l'utente può essere certi che quando si chiude la pagina web, non sarà recuperata.
in iOS 10, rilasciato il mese scorso, Safari iniziato a utilizzare un database per memorizzare i dati sul Private Browsing Sospendere URL Stato. Qui arriviamo al cuore del problema.
Anche se Apple ha rimosso gli URL stato sospeso dalle banche dati, non sovrascrive le voci del database con dati casuali. Questo dovrebbe essere fatto come misura precauzionale.
Il ricercatore ha fatto un esperimento che ha dimostrato la natura del problema:
Ho effettuato un esperimento con un 5S iPhone esecuzione IOS 10.0.1. Ho popolato l'iPhone con l'apertura di nuove schede all'interno del browser Safari in modalità privata. Estrazione del iPhone utilizzando la versione XRY 7.1, le pagine web presenti all'interno dell'estrazione. XRY anche estratto le voci come ‘nascosto’. L'apertura del nuovo database ‘BrowserState.db’, mostra una colonna all'interno del database che tiene traccia se le pagine web sono state aperte in privato.
Naturalmente, l'esperimento non si è fermata lì, come le pagine web all'interno di modalità privata sono stati chiusi e il telefono è stato estratto ancora una volta. A questo punto, le voci erano spariti all'interno del database. Sfortunatamente, XRY, un esempio di software di recupero dati, recuperato quelle pagine web chiuse, dice il ricercatore. Non importa se l'utente sta navigando sul web in modalità privata o no, Safari cronologia web può essere facilmente recuperato con l'ausilio dei più recenti strumenti di forensics.
Questa scoperta aggiunge solo fino a altre denunce nei riguardi di iOS 10.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: