Security-onderzoeker Stacey Jury op IntaForesincs heeft enige bezorgdheid gedeeld in termen van iOS 10's privacy, in private browsing mode name Apple Safari's. Blijkbaar, Apple heeft een aantal dingen veranderd in de privé-modus in Safari en het is nu minder prive in vergelijking met vorige.
De kwestie van de onderzoeker struikelde over komt voort uit de manier waarop Safari slaat de gegevens over Private Browsing sessies, en meer in het bijzonder het gaat over “zwevende toestand” URL's.
Dit zijn URLs voor tabs reeds gesloten nog in de browser bewaard. Dit wordt gedaan in het geval de gebruiker wil om heen en weer te navigeren in een publiek of privé browsersessie.
Wat is precies het probleem met de iOS-10's Private Browsing?
Tot nu toe, forensisch analisten hebben kunnen herstellen 'slaapstand' van IOS-apparaten geweest binnen de private browser en de normale browser. Opschorten staat is een 'back-forward' lijst binnen de handset web browser 'Safari'. Dit zijn links naar webpagina's bezocht onlangs binnen momenteel geopende tabbladen, waardoor de gebruiker gemakkelijk naar voren of naar een specifieke webpagina.
opschorten State
De onderzoeker verklaart ook dat onderbroken toestand is reeds opgeslagen in een PLIST wat betekent dat wanneer de gebruiker een tab sluit de webpagina zou toetreding van de plist verwijderd. Het opslaan van de gegevens in een plist betekent dat de gebruiker kan niet verwijderde of gesloten tabbladen. Op deze manier kan de gebruiker er zeker van zijn dat toen hij sluit de webpagina, zal niet worden opgehaald.
in iOS 10, vorige maand, Safari begonnen met het gebruik van een database om gegevens over de Private Browsing Hang State URL's op te slaan. Hier komen we bij de kern van de zaak.
Hoewel Apple verwijderde de geschorste staat URL's uit de databases, het niet de database gegevens met willekeurige gegevens te overschrijven. Dit dient te gebeuren als voorzorgsmaatregel.
De onderzoeker deed een experiment waarin de aard van het probleem bleek:
Ik voerde een experiment met een iPhone 5S loopt IOS 10.0.1. Ik bevolkt de iPhone door het openen van nieuwe tabbladen in de Safari-browser in prive-modus. Extraheren van de iPhone met behulp van XRY versie 7.1, de webpagina's aanwezig waren in de winning. XRY ook gewonnen van de vermeldingen als 'verborgen'. Het openen van de nieuwe database 'BrowserState.db', het toont een kolom in de database welke nummers als de webpagina's in de particuliere modus werden geopend.
Natuurlijk, het experiment bleef het niet bij, zoals de webpagina's binnen private mode werden gesloten en werd de telefoon opnieuw geëxtraheerd. Op dit punt, de inzendingen waren verdwenen in de database. Helaas, XRY, een voorbeeld van data recovery software, herstelde de gesloten webpagina's, De onderzoeker zegt. Het maakt niet uit of de gebruiker surfen op het web in de privé-modus of niet, Safari webgeschiedenis kan gemakkelijk worden hersteld met behulp van de nieuwste forensische gereedschappen.
Deze ontdekking voegt gewoon tot andere klachten met betrekking van iOS 10.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: