Proponha uma correção, faça uma sugestão
A Apple tornou o Safari menos seguro no iOS 10
Para além dos novos iPhones, a Apple também apresentou recentemente o novo iOS 10, preparado para tirar o máximo destes novos equipamentos e seguir a linha de desenvolvimentos da Apple.
Mas o que se tem também descoberto é que a Apple descurou alguns pormenores na segurança e há agora falhas a surgirem. Uma nova falha mostra que o Safari do iOS 10 está menos seguro.
A nova falha de segurança foi descoberta pela analista forense digital, Stacey Jury, que trabalha para a empresa IntaForensics. Segundo o que descreve, a falha está no modo como o Safari trata os links visitados no modo Privado.
Em particular, o problema está nos endereços que estão em "suspended state". Este estado é usado para guardar os links visitados e para dar acesso rápido sempre que o utilizador quer navegar no seu histórico, podendo avançar ou recuar nas páginas visitadas.
Até às versões anteriores do iOS, estes endereços estavam a ser guardados num ficheiro Plist e eram eliminados assim que o separador Privado era fechado. A mudança veio com o iOS e estes endereços são agora guardados numa base de dados, o que os torna simples de recuperar, mesmo depois dos separadores fechados.
Segundo a equipa da IntaForensics, apesar da Apple remover os links da base de dados, estes podem ser facilmente recuperados por uma qualquer ferramenta forense. Os testes realizados assim o provaram e deram acesso a todos os links que tinham sido visitados em modo Privado.
A solução aparentemente seria simples de implementar e passaria por escrever caracteres aleatórios ou apenas zeros em cima do registo eliminado, garantindo assim que o que seria recuperado era inútil. O problema é que este processo ocuparia tempo e tornaria o Safari mais lento.
Este é mais um problema de segurança que a Apple terá de resolver, tal como fará com a falta de segurança dos backups do iOS no iTunes, que podem ser quebrados 2500 vezes mais depressa que no iOS 9.
Este artigo tem mais de um ano
Loading ...
Escrever caracteres aleatórios ou apenas zeros em cima do registo eliminado não serve. A memória flash não dá esse controlo sobre o local onde as coisas são escritas.
A fazer alguma coisa seria ter uma base de dados à parte para páginas privadas com uma chave de encriptação diferente para cada registo que seria apagada ao fechar a página correspondente.
O problema não é esse. Tipicamente, quando um registo é apagado de uma base de dados (qualquer que ela seja), ele não é realmente apagado, é apenas marcado como disponível, para que novos registos possam ocupar esse “lugar”.. mas, com as ferramentas e o conhecimento certo.. é possível ir ler esses registos “apagados” (disponíveis).. daí que a solução de escrever ZEROS ou algo nesses registos faz todo o sentido, além de ser uma solução muito simples (e que não me parece que seja perceptível em termos de performance). É mais simples do que encriptar/desencriptar e MIL vezes mais rápido, com certeza.
Mas fazendo só isso continua a ser possível reconstruir a base de dados, pelo menos em parte, e ler o que tinha sido apagado.
a Apple falha?
Passou a ser um modo semi-privado…
Brutal. ando à procura dos links e dos ficheiros e não os encontro… mas não vou desistir. Pedro, podes dar aí uma ajuda com o teu note 7 que a samsung te deu?
Rennie!
Sim, sim… e aceder a essa base de dados num aparelho sem jailbreak, como é que se faz?
Isto não faz sentido nenhum, é puro desespero de fanboy
“Stacey Jury, que trabalha para a empresa IntaForensics”
O único evidente desespero de fanboy aqui, é o teu, respira fundo.
Who cares