Det overrasker mig virkelig, at Apple nu har tilladt en privatlivsfejl og derfor sikkerhed, som OS X har trukket i lang tid, denne fejl er en kendt fejl i implementeringen af Safari vedrørende privat browsing, hvor browseren som standard vil gemme adressen af hver eneste af de websteder, som brugerne besøger en fil, men lokaltSelv efter lukning af windows og afslutning af Safari er det stadig til stede i de nyeste versioner af OS X Yosemite.
Fejlen gengives som en del af cache-brugsmekanismen, der gør Safari til yndlingsikoner (favicons), som hverken er mere eller mindre end de små billeder, der vises ved siden af webadresser i URL-adresselinjen og favoritlinjen. Favicon og webadressen går sammen med hvert besøgte websted (selvom det er blevet åbnet i et privat browservindue), gemmes de også i en SQLite-database inde i brugerens hjemmemappe.
Denne database findes i ~ / Bibliotek / Safari / WebpageIcons.db, denne fil er uforståeligt ikke engang krypteret for at forhindre mulig informationstyveri. Det mest alvorlige er ikke, at den pågældende fil ikke er krypteret, men snarere at det er en fiasko, der har været kendt i årevis i en computeranalyserapport udført af avisen EURASIP (The European Association for Signal Processing), der bekræftede, at formularen lettere at se browserhistorikken, selv efter at brugeren var "slettet", var at få adgang til denne database "WebpageIcons". Forfatterne til rapporten sagde:
Denne database giver en fremragende registrering af hver besøgte URL sammen med andre relaterede oplysninger om navigation.
Selv i den nyeste betaversion af OS X Yosemite 10.10.3 build 14D98g, som blev frigivet tidligere på ugen med udviklere, der bekræfter, at problemet stadig ikke er adresseret. Selvom vi kommer til det punkt med fuldstændig gendannelse af browseren, vil dataene stadig være gyldige i WebpageIcons.db.
Lad os håbe, at Apple gentager denne fiasko en gang for alle, hvilket afhænger af hvilke forretningsmiljøer det kan være en alvorligt privatlivsproblem for brugeren.
