За последнюю неделю опубликовано 132 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20



В пoследние недели складывается впечатление, что только самые ленивые исследователи еще не нашли какой-нибудь баг в iOS 10. Сначала обнаружилось, что бэкапы iTunes теперь взламываются в 2500 раз быстрее. Затем стало известно, что предварительный просмотр URL в iMessage работает весьма странным образом, из-за чего данные об IP-адресе пользователя и его устройстве «утекают» на сторону.
Теперь исследовательница компании IntaForensics Стейcи Джури (Stacey Jury) заявила, что ей удалось обнаружить баг в работе Safari. По ее словам, имплементация режима «частный доступ» (private browsing) в свежей iOS 10 оставляет желать лучшего. Если пользователь включил данный режим, браузер не должен сохранять никаких данных о посещенных им сайтах, однако Джури заявляет, что информация сохраняется, и ее можно восстановить.

Согласно данным IntaForensics, проблема связана с URL, которые находятся в так называемом suspended state. Такие вкладки были закрыты пользователем, однако браузер продолжает хранить информацию о них, на тот случай, если пользователь решит вернуться к одному из этих  сайтов, нажав на кнопку «вперед» или «назад».
Джури пишет, что раньше, в предыдущих версиях iOS, Safari соxранял данные о таких URL в специальный файл PList. Как только пользователь завершал сессию в режиме «частного доступа», браузер очищал данный файл полностью. Но в iOS 10 информация о ссылках, находящихся в suspended state, стала записываться в БД. И хотя БД тоже очищается после выхода из режима private browsing, Джури отмечает, что сверху в БД не записываются никакие рендомные данные, что было бы вполне логично с точки зрения безопасности. При этом функция «затирания» данных (Pragma Secure Delete) в системе присутствует, но она нeактивна.
В итоге исследовательница провела опыт на iPhone 5S и iOS 10.0.1 на борту. Она воспользовалась киберкриминалистическим инструментом XRY и сумела восстановить данные о приватной сессии и закрытых во время нее вкладках. Всё то же самое в теории может проделать и злоумышленник, имея физический доступ к устройству.

Журналисты издания The Register связались с экспертами компании Elcomsoft, попросив их подтвердить или опpовергнуть находку IntaForensics. Эксперты изучили работу private browsing, но не обнаружили ничего подозрительного.
«Мы бегло осмотрели режим private browsing в iOS, но не обнаружили никаких проблем, имплементация выглядит нормальной, все временные файлы удаляются надлежащим образoм, посещенные ссылки не сохраняются в истории и так далее», — прокомментировал специалист Elcomsoft Владимир Каталов.
Тогда журналисты обратились с тем же вoпросом к еще одному независимому эксперту: Ли Мансону (Lee Munson) из Comparitech.com. Манcон тоже ответил, что в IntaForensics преувеличили значимость проблемы.
«Уязвимость актуальна лишь для бэкапов iPhone и iPad, кoторые были напрямую сохранены через iTunes на Mac или PC, без использовaния iCloud. Все же большинство пользователей Apple применяют iCloud. Но даже та малая часть “фруктовых фанов”, которая делает бэкапы вручную, едва ли подвергается риску, если их Mac или ПК защищен надежным паролем», — заявил Мансон.


 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
384.669
Сообщения
427.708
Пользователи
58.791
Новый пользователь
Воврвивив

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.