Наша взаимовыгодная связь https://banwar.org/
В останні тижні складається враження, що тільки самі ледачі дослідники ще не знайшли якоїсь баг в iOS 10. Спочатку виявилося , Що бекапи iTunes тепер зламуються в 2500 разів швидше. потім стало відомо , Що попередній перегляд URL в iMessage працює досить дивним чином, через що дані про IP-адресу користувача та його пристрої «витікають» на сторону.
Тепер дослідниця компанії IntaForensics Стейсі Джури (Stacey Jury) заявила, що їй вдалося виявити баг в роботі Safari. За її словами, імплементація режиму «приватний доступ» (private browsing) у свіжій iOS 10 залишає бажати кращого. Якщо користувач увімкнув даний режим, браузер не повинен зберігати ніяких даних про відвіданих ним сайтах, однак Джури заявляє, що інформація зберігається, і її можна відновити.
Згідно з даними IntaForensics, проблема пов'язана з URL, які знаходяться в так званому suspended state. Такі вкладки були закриті користувачем, однак браузер продовжує зберігати інформацію про них, на той випадок, якщо користувач вирішить повернутися до одного з цих сайтів, натиснувши на кнопку «вперед» або «назад».
Джури пише, що раніше, в попередніх версіях iOS, Safari зберігав дані про таких URL в спеціальний файл PList. Як тільки користувач завершував сесію в режимі «приватного доступу», браузер очищав даний файл повністю. Але в iOS 10 інформація про посилання, що знаходяться в suspended state, стала записуватися в БД. І хоча БД теж очищається після виходу з режиму private browsing, Джури зазначає, що зверху в БД не записуються ніякі рендомние дані, що було б цілком логічно з точки зору безпеки. При цьому функція «затирання» даних (Pragma Secure Delete) в системі присутній, але вона зараз неактивна.
В результаті дослідниця провела досвід на iPhone 5S і iOS 10.0.1 на борту. Вона скористалася кіберкріміналістіческім інструментом XRY і зуміла відновити дані про приватній сесії і закритих під час неї вкладках. Все те ж саме в теорії може виконати і зловмисник, маючи фізичний доступ до пристрою.
Журналісти видання The Register зв'язалися з експертами компанії Elcomsoft, попросивши їх підтвердити або спростувати знахідку IntaForensics. Експерти вивчили роботу private browsing, але не виявили нічого підозрілого.
«Ми побіжно оглянули режим private browsing в iOS, але не виявили ніяких проблем, імплементація виглядає нормальною, всі тимчасові файли видаляються належним чином, відвідані посилання не зберігаються в історії і так далі», - прокоментував фахівець Elcomsoft Володимир Каталов.
Тоді журналісти звернулися з тим же питанням до ще одного незалежного експерта: Лі Мансон (Lee Munson) з Comparitech.com. Мансон теж відповів, що в IntaForensics перебільшили значимість проблеми.
«Уразливість актуальна лише для бекапів iPhone і iPad, які були безпосередньо збережені через iTunes на Mac або PC, без використання iCloud. Все ж більшість користувачів Apple застосовують iCloud. Але навіть та мала частина "фруктових фанів", яка робить бекапи вручну, чи наражається на ризик, якщо їх Mac або ПК захищений надійним паролем », - заявив Мансон.