اپل مرور خصوصی Safari در iOS ۱۰ را تضعیف کرد!

۹براساس گفته‌ی تحلیلگران گروه IntaForensics، علاوه بر توقف سامانه‌ی گذرواژه برای پشتیبان‌گیری از iTunes، به نظر می‌رسد که اپل مرور خصوصی Safari در iOS ۱۰ را نیز تضعیف و کمتر کرده است.
مشکل اصلی که اپل کشف کرده، مربوط به نحوه‌ی ذخیره‌سازی اطلاعات جلسات مرور خصوصی در Safari و به عبارت دیگر مربوط به حالت تعلیق۱ URL ها است.
این URL ها مربوط به زبانه‌هایی است که توسط کاربر بسته شده است اما مرورگر همچنان آن‌ها نگه داشته تا کاربر برگشته و از آن‌ها استفاده کند و در جلسه‌ی مرور خصوصی و یا عمومی خود پیش برود.

اینک Safari پیوندهای مربوط به جلسه‌های مرور خصوصی را در پایگاه داده خود ذخیره می‌کند!
محققان توضیح دادند که در نسخه‌های قبلی iOS، فهرست مربوط به جلسه‌های مرور خصوصی و URL های حالت تعلیق در پرونده‌ای با نام Plist نگهداری می‌شد. به محض اینکه کاربر زبانه‌ی جلسه‌ی مرور خصوصی را می‌بست، iOS این رکوردها را از پرونده‌ی Plist حذف می‌کرد.
این موارد در iOS ۱۰ که اواخر ماه گذشته منتشر شد، تغییر کرد. محققان می‌گویند Safari به ذخیره‌ی اطلاعات جلسه‌های مرور خصوصی و URL های تعلیق در پایگاه داده خود می‌پردازد.
محققان IntaForensics گفتند که درحالی‌که اپل سعی و تلاش خود را برای حذف رکوردهای URL های حالت تعلیق از پایگاه داده می‌کند، به‌عنوان یک اقدام احتیاطی، این رکوردها را با داده‌های تصادفی رونویسی نمی‌کند.

ابزارهای جرم‌شناسی می‌توانند پیوندهای جلسه مرور خصوصی قبلی را بازیابی کنند!
این قابلیت به یک مهاجم اجازه می‌دهد با استفاده از ابزارهای جرم‌شناسی یا بازیابی پایگاه داده، رکوردهای حذف‌شده‌ی را نجات دهند. اگر Safari استفاده از Plist را ادامه می‌داد، این کار از لحاظ فنی غیرممکن بود.
محققان می‌گویند یک ابزار بازیابی پایگاه داده با نام XRY صفحات وب بسته‌شده را بازیابی کرد. بخش تاریخچه‌ی مرورگر Safari چه شما در حالت خصوصی و چه عمومی از صفحه‌ای دیدن کرده باشید، بدون استفاده از ابزارهای جرم‌شناسی به‌روز و قوی، قابل بازیابی است.
این کشف جدید، برگی دیگر از شکایت‌های انباشته‌شده در دفتر مرکزی اپل مربوط به iOS ۱۰ است. علاوه بر عملکرد ضعیف، به‌نظر می‌رسد iOS ۱۰ حفره‌های امنیتی و حریم خصوصی جدیدی در محبوب‌ترین محصول شرکت اپل ایجاد کرده است.

محققان امنیتی قبلاً کشف کردند که سامانه‌ی پشتیبان‌گیری iOS iTunes از یک سامانه‌ی گذرواژه‌ی جایگزین استفاده می‌کند که ۲۵۰۰ بار برای کرک کردن راحت‌تر است. همچنین نقص دیگری که وجود دارد در قابلیت پیش‌نمایش پیوندها در پیام‌رسان iMessage است که برخی از اطلاعات کاربر را افشاء می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.