Pplware

A Apple tornou o Safari menos seguro no iOS 10

Para além dos novos iPhones, a Apple também apresentou recentemente o novo iOS 10, preparado para tirar o máximo destes novos equipamentos e seguir a linha de desenvolvimentos da Apple.

Mas o que se tem também descoberto é que a Apple descurou alguns pormenores na segurança e há agora falhas a surgirem. Uma nova falha mostra que o Safari do iOS 10 está menos seguro.

A nova falha de segurança foi descoberta pela analista forense digital, Stacey Jury, que trabalha para a empresa IntaForensics. Segundo o que descreve, a falha está no modo como o Safari trata os links visitados no modo Privado.

Em particular, o problema está nos endereços que estão em “suspended state”. Este estado é usado para guardar os links visitados e para dar acesso rápido sempre que o utilizador quer navegar no seu histórico, podendo avançar ou recuar nas páginas visitadas.

Até às versões anteriores do iOS, estes endereços estavam a ser guardados num ficheiro Plist e eram eliminados assim que o separador Privado era fechado. A mudança veio com o iOS e estes endereços são agora guardados numa base de dados, o que os torna simples de recuperar, mesmo depois dos separadores fechados.

Segundo a equipa da IntaForensics, apesar da Apple remover os links da base de dados, estes podem ser facilmente recuperados por uma qualquer ferramenta forense. Os testes realizados assim o provaram e deram acesso a todos os links que tinham sido visitados em modo Privado.

A solução aparentemente seria simples de implementar e passaria por escrever caracteres aleatórios ou apenas zeros em cima do registo eliminado, garantindo assim que o que seria recuperado era inútil. O problema é que este processo ocuparia tempo e tornaria o Safari mais lento.

Este é mais um problema de segurança que a Apple terá de resolver, tal como fará com a falta de segurança dos backups do iOS no iTunes, que podem ser quebrados 2500 vezes mais depressa que no iOS 9.

IntaForensics

Exit mobile version