Pesquisadora de segurança Stacey Jury em IntaForesincs compartilhou algumas preocupações em termos de privacidade do iOS 10, em particular o modo de navegação privada do Apple Safari. Pelo visto, A Apple mudou algumas coisas no modo privado no Safari e agora é menos privado em comparação com os anteriores.
O problema que o pesquisador encontrou deriva da maneira como o Safari armazena dados sobre sessões de navegação privada, e mais precisamente é sobre “estado suspenso” URLs.
Estes são URLs para guias que já estão fechadas ainda são mantidas no navegador. Isso é feito caso o usuário queira navegar para frente e para trás em uma sessão de navegação pública ou privada.
Qual é exatamente o problema com a navegação privada do iOS 10?
Até agora, analistas forenses conseguiram recuperar o "Estado de suspensão" dos dispositivos IOS dentro do navegador privado e do navegador normal. Suspend State é uma lista de 'retrocesso' dentro do navegador da web do aparelho 'Safari'. Estes são links para páginas da web visitadas recentemente em guias abertas no momento, permitindo que o usuário volte ou avance facilmente para uma página da web específica.
Estado de suspensão
O pesquisador também explica que Suspend State foi previamente armazenado em uma PList, o que significa que quando o usuário fecha uma guia a entrada da página da web seria removida da PList. Armazenar os dados em uma PList significa que o usuário não pode recuperar guias excluídas ou fechadas. Desta forma, o usuário pode ter certeza de que ao fechar a página da web, não será recuperado.
Em iOS 10, lançado no mês passado, O Safari começou a usar um banco de dados para armazenar dados nos URLs de estado de suspensão de navegação privada. Aqui chegamos ao cerne da questão.
Mesmo que a Apple tenha removido os URLs de estado suspenso dos bancos de dados, não substitui as entradas do banco de dados com dados aleatórios. Isso deve ser feito como uma medida de precaução.
O pesquisador fez um experimento que comprovou a natureza do problema:
Eu fiz um experimento com um iPhone 5S rodando IOS 10.0.1. Preenchi o iPhone abrindo novas guias no navegador Safari em modo privado. Extraindo o iPhone usando a versão XRY 7.1, as páginas da web estavam presentes na extração. O XRY também extraiu as entradas como "ocultas". Abrindo o novo banco de dados ‘BrowserState.db’, mostra uma coluna dentro do banco de dados que rastreia se as páginas da web foram abertas em modo privado.
Claro, o experimento não parou por aí, como as páginas da web no modo privado foram fechadas e o telefone foi extraído novamente. Neste ponto, as entradas sumiram do banco de dados. Infelizmente, XRY, um exemplo de software de recuperação de dados, recuperou aquelas páginas da web fechadas, o pesquisador diz. Não importa se o usuário está navegando na web em modo privado ou não, O histórico da web do Safari pode ser facilmente recuperado com a ajuda das ferramentas forenses mais recentes.
Essa descoberta só se soma a outras reclamações em relação ao iOS 10.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: