Тепер дослідниця компанії IntaForensics Стейсі Джури (Stacey Jury) заявила, що їй вдалося виявити баг в роботі Safari. За її словами, імплементація режиму «приватний доступ» (private browsing) у свіжій iOS 10 залишає бажати кращого. Якщо користувач увімкнув даний режим, браузер не повинен зберігати ніяких даних про відвіданих ним сайтах, однак Джури заявляє, що інформація зберігається, і її можна відновити.
Згідно з даними IntaForensics, проблема пов'язана з URL, які знаходяться в так званому suspended state. Такі вкладки були закриті користувачем, однак браузер продовжує зберігати інформацію про них, на той випадок, якщо користувач вирішить повернутися до одного з цих сайтів, натиснувши на кнопку «вперед» або «назад».
В результаті дослідниця провела досвід на iPhone 5S і iOS 10.0.1 на борту. Вона скористалася кіберкріміналістіческім інструментом XRY і зуміла відновити дані про приватній сесії і закритих під час неї вкладках. Все те ж саме в теорії може виконати і зловмисник, маючи фізичний доступ до пристрою.
Журналісти видання The Register зв'язалися з експертами компанії Elcomsoft, попросивши їх підтвердити або спростувати знахідку IntaForensics. Експерти вивчили роботу private browsing, але не виявили нічого підозрілого.
Тоді журналісти звернулися з тим же питанням до ще одного незалежного експерта: Лі Мансон (Lee Munson) з Comparitech.com. Мансон теж відповів, що в IntaForensics перебільшили значимість проблеми.
«Уразливість актуальна лише для бекапів iPhone і iPad, які були безпосередньо збережені через iTunes на Mac або PC, без використання iCloud. Все ж більшість користувачів Apple застосовують iCloud. Але навіть та мала частина "фруктових фанів", яка робить бекапи вручну, чи наражається на ризик, якщо їх Mac або ПК захищений надійним паролем », - заявив Мансон.
Поділися новиною з друзями: