Ryktet om iPhone 14 orsakar allvarlig huvudvärk när stora mängder information lagras
Yuriy SheremetApple är ett företag känt för att fokusera på att skydda användarnas integritet. För detta ändamål lägger utvecklare regelbundet till fler och mer sofistikerade säkerhetssystem och mekanismer till iOS-operativsystemet, vilket ofta strider mot marknadens vision om att göra affärer smart. Detta kan associeras med företagets policy angående interaktion med kunder: det beror praktiskt taget inte på hans personuppgifter. Samtidigt är insamling och behandling av personuppgifter inte alltid förknippad med dataspårning. Apple vet verkligen hur man samlar in data om användare, ett tydligt exempel på det är den automatiska inloggningen till applikationer.
Ett allvarligt säkerhetshål i iOS identifierades av en av användarna som testade Iphone 14. Användaren fick reda på att systemet fortsätter att lagra applikationsdata även efter att de har raderats från enheten. Det är anmärkningsvärt att det här inte handlar om cachad data, utan om information med vilken enheten automatiskt kan logga in på ett tidigare registrerat konto även efter ominstallation. Varför detta är dåligt och vad är faran med denna "bugg" - i vår artikel.
Problem: Appen loggar in på kontot på egen hand
Enligt användaren upptäcktes denna funktion i iOS-systemet av honom efter att ha installerat om 9gag-programmet. Användaren laddade ner applikationen till enheten igen efter att ha tagit bort den, öppnade den och såg att programmet loggade in på kontot på egen hand utan att be om ett inloggnings- och lösenordspaket.
Användaren noterar att han först tillskrev detta till möjligheten att lagra behörighetsdata i iCloud eller en nyckelring. Men efter att ha kontrollerat lagringen och paketet hittade han inget sparat konto i dem. Därmed fick han reda på att vissa applikationer kan lagra information i en lokal nyckelring, och systemet raderar dem inte även om data inte synkroniseras med lagringen. Enkelt uttryckt, information från sådana applikationer fortsätter att lagras på kontot och underlättar automatisk inloggning när identifieraren matchar.
Uppenbarligen kan denna typ av information lagras i långtidsminnet, eftersom endast återställning av enheten till fabriksinställningarna hjälper till att radera den. Cookies fungerar på samma princip i webbläsare, men i det här fallet är allt mycket farligare: enheten kommer ihåg data även efter att applikationen har raderats.
Varför är det farligt?
Detta "hitt" av användaren är en ganska allvarlig lucka i iOS-säkerhetssystemet. Detta kan bekräftas av följande skäl:
- Vi kan inte veta exakt var sådan information lagras, därför är det inte möjligt att radera den.
- Om appen är självigenkännande av enheten kan den skicka behörighetsinformation till andra källor.
- När du säljer enheten till en ny ägare måste du utföra en fullständig återställning av gadgeten till fabriksinställningarna. Annars kan den nya ägaren komma åt ditt konto.
- Att lagra applikationsdata i långtidsminnet gör det mycket lättare att spåra användaren – till exempel att skicka reklam.
- Automatisk inloggning till applikationen sker oavsett din vilja, vilket inte längre inger förtroende för säkerhetssystemet.
Varför hände det?
Apples representanter förnekar envist att det finns en "bugg" som sådan. Enligt deras åsikt bör denna nackdel betraktas som en unik egenskap hos systemet och dess förmåga att interagera med ett unikt enhets-ID. I rättvisans namn kan vi hålla med om att ett sådant synkroniseringsschema är riktigt bekvämt i vissa scenarier. Utvecklarna förutsåg dock inte uttryckligen att den automatiska inloggningen till applikationen efter ominstallationen skulle kunna användas av förseelser i själviska syften.
Det bästa enhetsskyddet mot cyberattacker - VPN-tjänster
Dessa tjänster utövar aktivt ganska komplexa tekniker för att kryptera information i strömningsläge. Det är extremt svårt för en användare utan en lämplig att kryptera data på egen hand, men VPN Private Internet Access-tjänsten hjälper honom med detta.
För en bättre förståelse, här är dess fördelar för iOS-enheter:
- Krypterad användarautentisering hjälper till att bygga ett pålitligt nätverk.
- Möjligheten att skapa en speciell "tunnel" byggd genom användning av VPN-protokoll. Sådana "tunnlar" eliminerar helt riskerna förknippade med overifierade anslutningsnoder.
- De flesta VPN-tjänster kan användas på Windows.
- Kryptering av information garanterar säkerheten och konfidentialiteten för de överförda uppgifterna.
- Tunneldrivning förhindrar cyberbrottslingar från att utföra nätfiskeattacker och stör trafiksnokning.
- Genom att använda ett VPN kommer bedragare inte att kunna länka dina köp till din faktureringsinformation.
- Avancerade tjänsteinställningar kan ersätta eller komplettera brandväggar.
- En inställning räcker för att inte oroa dig för oönskade annonser.
Sist men inte minst erbjuder VPN-tjänsten användaren en egen DNS-server och bekväma routinginställningar, vilket gör att även de mest genomtänkta applikationerna kan nekas åtkomst till nätverket.
Yuriy Sheremet - Expert på mobilspel och esport bland skjut- och MOBA-spel.
På EGamersWorld arbetar Yuriy, precis som 2020 när han gick med i portalen, med innehåll, om än med justeringar av sitt ansvarsområde.