セキュリティ研究者のStaceyJury IntaForesincs iOS10のプライバシーに関していくつかの懸念を共有しています, 特にAppleSafariのプライベートブラウジングモード. どうやら, AppleはSafariのプライベートモードでいくつかの変更を行い、以前のものと比較してプライベートモードが少なくなりました.
研究者が遭遇した問題は、Safariがプライベートブラウジングセッションに関するデータを保存する方法に起因します, より正確には、それは約です “一時停止状態” URL.
これらは、すでに閉じられているタブのURLであり、引き続きブラウザに保持されます。. これは、ユーザーがパブリックブラウジングセッションまたはプライベートブラウジングセッションのいずれかで前後に移動したい場合に行われます。.
iOS10のプライベートブラウジングの問題は正確には何ですか?
今まで, フォレンジックアナリストは、プライベートブラウザと通常のブラウザ内のIOSデバイスから「サスペンドステート」を回復することができました. サスペンドステートは、受話器のWebブラウザ「Safari」内の「バックフォワード」リストです。. これらは、現在開いているタブ内で最近アクセスしたWebページへのリンクです。, ユーザーが特定のWebページに簡単に前後に移動できるようにします.
状態を一時停止します
研究者はまた、一時停止状態は以前にPListに保存されていたと説明しています。これは、ユーザーがタブを閉じると、WebページのエントリがPListから削除されることを意味します。. データをPListに保存すると、ユーザーは削除または閉じたタブを復元できなくなります. このようにして、ユーザーはWebページを閉じたときに確実になります。, 取得されません.
iOSの場合 10, 先月リリース, Safariは、データベースを使用してプライベートブラウジングの一時停止状態のURLにデータを保存し始めました. ここで問題の核心に到達します.
Appleがデータベースから一時停止状態のURLを削除したにもかかわらず, データベースエントリをランダムデータで上書きしません. これは予防措置として行う必要があります.
研究者は問題の性質を証明する実験をしました:
IOSを実行しているiPhone5Sで実験を行いました 10.0.1. プライベートモードでSafariブラウザ内の新しいタブを開いてiPhoneにデータを入力しました. XRYバージョンを使用してiPhoneを抽出する 7.1, Webページは抽出内に存在していました. XRYは、エントリを「非表示」としても抽出しました. 新しいデータベース「BrowserState.db」を開く, Webページがプライベートモードで開かれたかどうかを追跡するデータベース内の列が表示されます.
もちろん, 実験はそこで止まりませんでした, プライベートモード内のWebページが閉じられ、電話が再び抽出されたため. この時点で, エントリはデータベース内にありませんでした. 不運にも, XRY, データ回復ソフトウェアの例, それらの閉じたWebページを回復しました, 研究者は言う. ユーザーがプライベートモードでウェブを閲覧しているかどうかは関係ありません, SafariのWeb履歴は、最新のフォレンジックツールを使用して簡単に復元できます.
この発見は、iOSに関する他の苦情を追加するだけです 10.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: