Rykter om iPhone 14 forårsaker alvorlig hodepine ved lagring av store mengder informasjon
Yuriy SheremetApple er et selskap kjent for å fokusere på å beskytte brukernes personvern. For dette formål legger utviklere jevnlig til stadig bedre sikkerhetssystemer og mekanismer til iOS-operativsystemet, ofte i strid med markedets visjon om å gjøre forretninger smart. Dette kan være assosiert med selskapets policy angående interaksjon med kunder: det er praktisk talt ikke avhengig av hans personlige data. Samtidig er innsamling og behandling av personopplysninger ikke alltid forbundet med datasporing. Apple vet sikkert hvordan man samler inn data om brukere, et tydelig eksempel på dette er automatisk pålogging til applikasjoner.
Et alvorlig sikkerhetshull i iOS ble identifisert av en av brukerne som testet Iphone 14. Brukeren fant ut at systemet fortsetter å lagre applikasjonsdata selv etter at de er slettet fra enheten. Det er bemerkelsesverdig at dette ikke handler om bufrede data, men om informasjon som enheten automatisk kan logge på en tidligere registrert konto med selv etter ominstallering. Hvorfor dette er dårlig og hva er faren for denne "feilen" - i artikkelen vår.
Problem: Appen logger på kontoen på egen hånd
I følge brukeren ble denne funksjonen til iOS-systemet oppdaget av ham etter å ha installert 9gag-programmet på nytt. Brukeren lastet ned applikasjonen til enheten igjen etter å ha slettet den, åpnet den og så at programmet logget seg på kontoen på egen hånd uten å be om en påloggings- og passordpakke.
Brukeren bemerker at han først tilskrev dette muligheten for å lagre autorisasjonsdata i iCloud eller en nøkkelring. Etter å ha sjekket lagringen og pakken, fant han imidlertid ikke en lagret konto i dem. Dermed fant han ut at enkelte applikasjoner kan lagre informasjon i en lokal nøkkelring, og systemet sletter dem ikke selv om dataene ikke er synkronisert med lagringen. Enkelt sagt, informasjonen fra disse applikasjonene fortsetter å bli lagret på kontoen og forenkler automatisk pålogging når identifikatoren stemmer.
Åpenbart kan denne typen informasjon lagres i langtidsminnet, siden bare tilbakestilling av enheten til fabrikkinnstillinger vil bidra til å slette den. Informasjonskapsler fungerer på samme prinsipp i nettlesere, men i dette tilfellet er alt mye farligere: enheten vil huske dataene selv etter at applikasjonen er slettet.
Hvorfor er det farlig?
Dette "funnet" til brukeren er et ganske alvorlig gap i iOS-sikkerhetssystemet. Dette kan bekreftes av følgende grunner:
- Vi kan ikke vite nøyaktig hvor slik informasjon er lagret, derfor er det ikke mulig å slette den.
- Hvis applikasjonen er selvgjenkjent av enheten, kan den sende autorisasjonsinformasjon til andre kilder.
- Når du selger enheten til en ny eier, må du utføre en fullstendig tilbakestilling av gadgeten til fabrikkinnstillingene. Ellers kan den nye eieren få tilgang til kontoen din.
- Lagring av applikasjonsdata i langtidsminnet gjør det mye enklere å spore brukeren – for eksempel å sende annonser.
- Automatisk inntreden i applikasjonen skjer uavhengig av din vilje, noe som ikke lenger vekker tillit til sikkerhetssystemet.
Hvorfor skjedde det?
Apple-representanter benekter hardnakket eksistensen av en "feil" som sådan. Etter deres mening bør denne ulempen betraktes som en unik funksjon ved systemet og dets evne til å samhandle med en unik enhets-ID. I rettferdighet kan vi være enige om at en slik synkroniseringsordning er veldig praktisk i noen scenarier. Utviklerne forutså imidlertid ikke eksplisitt at den automatiske påloggingen til applikasjonen etter dens reinstallering kunne brukes av ugjerninger til egoistiske formål.
Den beste enhetsbeskyttelsen mot cyberangrep - VPN-tjenester
Disse tjenestene praktiserer aktivt ganske komplekse teknikker for å kryptere informasjon i strømmodus. Det er ekstremt vanskelig for en bruker uten den riktige å kryptere data på egen hånd, men VPN Private Internet Access-tjenesten vil hjelpe ham med dette.
For en bedre forståelse, her er fordelene for iOS-enheter:
- Kryptert brukerautentisering hjelper til med å bygge et pålitelig nettverk.
- Muligheten til å lage en spesiell "tunnel" bygget gjennom bruk av VPN-protokoller. Slike "tunneler" eliminerer fullstendig risikoen forbundet med ubekreftede tilkoblingsnoder.
- De fleste VPN-tjenester kan brukes på Windows.
- Kryptering av informasjon garanterer sikkerheten og konfidensialiteten til de overførte dataene.
- Tunnelering forhindrer nettkriminelle i å utføre phishing-angrep og forstyrrer trafikksnoking.
- Ved å bruke en VPN vil ikke svindlere kunne koble kjøpene dine til faktureringsinformasjonen din.
- Avanserte tjenesteinnstillinger kan erstatte eller supplere brannmurer.
- Én innstilling er nok til å ikke bekymre deg for uønskede annonser.
Sist, men ikke minst, tilbyr VPN-tjenesten brukeren sin egen DNS-server og komfortable rutinginnstillinger, som gjør at selv de mest gjennomtenkte applikasjonene kan nektes tilgang til nettverket.
Yuriy Sheremet - ekspert på mobilspill og e-sport blant skytespill og MOBA-spill.
På EGamersWorld jobber Yuriy, som i 2020 da han begynte på portalen, med innhold, om enn med justeringer av ansvarsområdet sitt.