8 de octubre de 2016

VULNERABILIDAD. El “Modo Privado” de Safari para iOS 10 puede filtrar tu historial

Una de las características que podemos encontrar en prácticamente cualquier navegador web moderno es el “Modo Privado”. Pero sin embargo, es posible que este “Modo Privado” no sea tan seguro como pensamos, especialmente en Safari para iOS 10.
En las versiones anteriores de Safari para iOS, el navegador guardaba en la memoria una lista con las páginas web visitadas, sin embargo, en cuanto el navegador se cerraba, esta lista se eliminaba de la memoria, quedando el navegador asegurado. Sin embargo, no se sabe por qué, la nueva versión de Safari para iOS 10 guarda todas las webs visitadas en el modo privado dentro de una base de datos y, lo peor de todo es que, al cerrar el navegador, la base de datos no se sobrescribe con datos aleatorios, lo que permite la recuperación de la misma y las webs visitadas en este modo supuestamente privado.
El investigador de seguridad que ha descubierto este problema para la privacidad asegura que, utilizando algunas herramientas de recuperación forense, como la conocida XRY, los datos pueden recuperarse sin mayor dificultad, pudiendo acceder así a varias URLs visitadas en este modo.
Historial Modo Privado de Safari recuperado de iOS 10
  • Debemos extremar las precauciones al utilizar este “Modo Privado” de iOS y, si es posible, incluso evitarlo. En caso de tener que navegar sin dejar rastro de las webs que visitamos os recomendamos optar por Google Chrome o Firefox para iOS que, de momento, no han demostrado debilidades en este aspecto.
iOS 10 no es precisamente la mejor versión de iOS, y no solo por Safari
  • Parece que la nueva versión del sistema operativo de Apple para iPhone y iPad está generando bastantes problemas en el sistema operativo. Un gran número de usuarios del sistema operativo afirman que el nuevo iOS 10 tiene graves problemas de rendimiento y que hace que los dispositivos relativamente nuevos parezcan mucho más viejos de lo que son.
  • Además, algunos expertos de seguridad afirman que las copias de seguridad de iTunes de iOS 10 se pueden crackear hasta 2500 veces más rápido que las anteriores (aunque esto no se ha demostrado y es, en teoría, imposible, debido a los algoritmos de cifrado utilizados). Además, las nuevas funcionalidades de iMessage pueden llegar a filtrar información personal sobre los usuarios de la plataforma.
  • Apple está perdiendo su marca de “plataforma segura”: malware para macOS, para iOS, incontables brechas de seguridad… lo que Apple fue, en cuanto a seguridad, desde luego que ya no existe.
Fuente: Intaforencsis