Sur iOS 10, Apple a fait des choix qui ont affaibli le niveau de la sécurité de certaines fonctionnalités. Après avoir parlé du système de protection des sauvegardes de iTunes qui est 2500 fois plus faible, un autre problème vient de surgir et concerne cette fois-ci le mode de navigation privée sur Safari, selon Stacey Jury, une analyste de la firme de sécurité IntaForensics.À l’heure actuelle, il est devenu possible pour les chercheurs de sécurité de restaurer le “Suspended State” des appareils iOS dans le navigateur que ça soit en mode normal ou en mode de navigation privée. Suspended State est une liste ‘arrière-avancer’ du navigateur web Safari. Elle contient des liens des pages web récemment visitées dans les onglets ouverts durant la session ; elle permet à l’utilisateur de facilement revenir en arrière ou avancer à une page spécifique. Suspended State était auparavant enregistré dans une Plist, ce qui veut dire que le lien était effacé de la liste dès la fermeture de l’onglet de la page en question. De cette façon, il était impossible de restaurer les onglets effacés ou fermés, autrement dit, l’utilisateur n’avait rien à craindre pour sa confidentialité.
Seulement les choses ont changé avec iOS 10, désormais Safari enregistre les informations de navigation privée dans une base de données, ce qui permet à un attaquant de recourir à des outils de restauration de base de données pour soustraire ces informations, une chose qui serait impossible dans les versions antérieures d’iOS.
En utilisant un iPhone 5S tournant sous iOS 10.0.1, la chercheuse a ouvert plusieurs onglets en mode de navigation privée sur Safari. L’outil XRY (un programme de restauration de données) version 7.1 a pu extraire facilement les pages web ouvertes. En ouvrant la base de données ‘BrowserState.db’, une colonne affiche si les pages en question ont été ouvertes en mode de navigation privée.
Après avoir fermé les onglets ouverts et entrepris une nouvelle restauration, les pages ne sont plus listées dans la base de données, ce qui donne l’impression que naviguer en mode de navigation est plus sûr, mais malheureusement, ce n’est pas le cas. XRY a encore une fois réussi à restaurer l’historique de navigation en mode de navigation privée même après leur fermeture.
Selon Jury, Apple aurait pu éviter ce résultat en activant un réglage appelé Pragma Secure Delete dans la base de données, ce qui permet de remplacer tout contenu effacé par des zéros, empêchant toute tentative de restauration. Mais ce réglage fait que Safari devient plus lent selon certains, ce qui veut dire qu’Apple a choisi de privilégier l’expérience utilisateur sur la confidentialité.
Source : Intaforensics
Et vous ?
Qu'en pensez-vous ?Voir aussi :
iOS 10 : le nouveau système de protection des sauvegardes est 2 500 fois plus faible, il permet d'accélérer davantage les attaques par force brute
Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.