#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Blog/Ryktet om iPhone 14 orsakar allvarlig huvudvärk när stora mängder information lagras

Ryktet om iPhone 14 orsakar allvarlig huvudvärk när stora mängder information lagras

4768
Ryktet om iPhone 14 orsakar allvarlig huvudvärk när stora mängder information lagras

Apple är ett företag känt för att fokusera på att skydda användarnas integritet. För detta ändamål lägger utvecklare regelbundet till fler och mer sofistikerade säkerhetssystem och mekanismer till iOS-operativsystemet, vilket ofta strider mot marknadens vision om att göra affärer smart. Detta kan associeras med företagets policy angående interaktion med kunder: det beror praktiskt taget inte på hans personuppgifter. Samtidigt är insamling och behandling av personuppgifter inte alltid förknippad med dataspårning. Apple vet verkligen hur man samlar in data om användare, ett tydligt exempel på det är den automatiska inloggningen till applikationer.

Ett allvarligt säkerhetshål i iOS identifierades av en av användarna som testade Iphone 14. Användaren fick reda på att systemet fortsätter att lagra applikationsdata även efter att de har raderats från enheten. Det är anmärkningsvärt att det här inte handlar om cachad data, utan om information med vilken enheten automatiskt kan logga in på ett tidigare registrerat konto även efter ominstallation. Varför detta är dåligt och vad är faran med denna "bugg" - i vår artikel.

Problem: Appen loggar in på kontot på egen hand

Enligt användaren upptäcktes denna funktion i iOS-systemet av honom efter att ha installerat om 9gag-programmet. Användaren laddade ner applikationen till enheten igen efter att ha tagit bort den, öppnade den och såg att programmet loggade in på kontot på egen hand utan att be om ett inloggnings- och lösenordspaket.

Användaren noterar att han först tillskrev detta till möjligheten att lagra behörighetsdata i iCloud eller en nyckelring. Men efter att ha kontrollerat lagringen och paketet hittade han inget sparat konto i dem. Därmed fick han reda på att vissa applikationer kan lagra information i en lokal nyckelring, och systemet raderar dem inte även om data inte synkroniseras med lagringen. Enkelt uttryckt, information från sådana applikationer fortsätter att lagras på kontot och underlättar automatisk inloggning när identifieraren matchar.

Uppenbarligen kan denna typ av information lagras i långtidsminnet, eftersom endast återställning av enheten till fabriksinställningarna hjälper till att radera den. Cookies fungerar på samma princip i webbläsare, men i det här fallet är allt mycket farligare: enheten kommer ihåg data även efter att applikationen har raderats.

Varför är det farligt?

Detta "hitt" av användaren är en ganska allvarlig lucka i iOS-säkerhetssystemet. Detta kan bekräftas av följande skäl:

  • Vi kan inte veta exakt var sådan information lagras, därför är det inte möjligt att radera den.
  • Om appen är självigenkännande av enheten kan den skicka behörighetsinformation till andra källor.
  • När du säljer enheten till en ny ägare måste du utföra en fullständig återställning av gadgeten till fabriksinställningarna. Annars kan den nya ägaren komma åt ditt konto.
  • Att lagra applikationsdata i långtidsminnet gör det mycket lättare att spåra användaren – till exempel att skicka reklam.
  • Automatisk inloggning till applikationen sker oavsett din vilja, vilket inte längre inger förtroende för säkerhetssystemet.

Varför hände det?

Apples representanter förnekar envist att det finns en "bugg" som sådan. Enligt deras åsikt bör denna nackdel betraktas som en unik egenskap hos systemet och dess förmåga att interagera med ett unikt enhets-ID. I rättvisans namn kan vi hålla med om att ett sådant synkroniseringsschema är riktigt bekvämt i vissa scenarier. Utvecklarna förutsåg dock inte uttryckligen att den automatiska inloggningen till applikationen efter ominstallationen skulle kunna användas av förseelser i själviska syften.

Det bästa enhetsskyddet mot cyberattacker - VPN-tjänster

Dessa tjänster utövar aktivt ganska komplexa tekniker för att kryptera information i strömningsläge. Det är extremt svårt för en användare utan en lämplig att kryptera data på egen hand, men VPN Private Internet Access-tjänsten hjälper honom med detta.

För en bättre förståelse, här är dess fördelar för iOS-enheter:

  • Krypterad användarautentisering hjälper till att bygga ett pålitligt nätverk.
  • Möjligheten att skapa en speciell "tunnel" byggd genom användning av VPN-protokoll. Sådana "tunnlar" eliminerar helt riskerna förknippade med overifierade anslutningsnoder.
  • De flesta VPN-tjänster kan användas på Windows.
  • Kryptering av information garanterar säkerheten och konfidentialiteten för de överförda uppgifterna.
  • Tunneldrivning förhindrar cyberbrottslingar från att utföra nätfiskeattacker och stör trafiksnokning.
  • Genom att använda ett VPN kommer bedragare inte att kunna länka dina köp till din faktureringsinformation.
  • Avancerade tjänsteinställningar kan ersätta eller komplettera brandväggar.
  • En inställning räcker för att inte oroa dig för oönskade annonser.
Missa inte esportnyheter och uppdatering! Registrera dig och få veckovisa artiklar!
Registrera dig

Sist men inte minst erbjuder VPN-tjänsten användaren en egen DNS-server och bekväma routinginställningar, vilket gör att även de mest genomtänkta applikationerna kan nekas åtkomst till nätverket.

auroralance
Yuriy Sheremet

Yuriy Sheremet - Expert på mobilspel och esport bland skjut- och MOBA-spel.

På EGamersWorld arbetar Yuriy, precis som 2020 när han gick med i portalen, med innehåll, om än med justeringar av sitt ansvarsområde.

Läs mer nu
Kryptovaluta och blockchains inflytande på spelindustrinKryptovaluta och blockchains inflytande på spelindustrinModerna spelplattformar integrerar aktivt kryptovaluta och blockchain-teknologier, vilket leder till betydande förändringar i branschen.Elen
Senaste artiklar
Allt du behöver veta om Fortnite x Squid Game: Karta, kopp, kosmetika och släppdatumAllt du behöver veta om Fortnite x Squid Game: Karta, kopp, kosmetika och släppdatumFortnite x Squid Game crossover släpps den 27 juni med en helt ny Reload-karta, kosmetika och en konkurrenskraftig Cup med priser med riktiga pengar. Fortnite Squid Game släppdatum, cupregler och nyavitaliiD
Mid-Season Invitational 2025 Power Rankings: Översikt över lagMid-Season Invitational 2025 Power Rankings: Översikt över lagAlla MSI 2025-lag: hur de kvalificerade sig, vad de uppnådde under säsongen och vem som kan ta hem sommarens största trofé.Chillplaylol
När är Death Stranding 2 PC-port?När är Death Stranding 2 PC-port?Väntar du på Death Stranding 2 PC-port? Baserat på DS1: s tidslinje för släpp kan vi se det runt maj-juni 2026. Här är vad vi vet och hur vi räknade ut det.vitaliiDothers
Mid-Season Invitational 2025 TittarguideMid-Season Invitational 2025 TittarguideUpptäck alla detaljer om MSI 2025 - datum, format, lag, prispott och vad du kan förvänta dig av en av de största League of Legends-turneringarna i år.Chillplaylol
Vi använder enhetsidentifierare för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik.
Anpassa
OK