Rygtet om iPhone 14 forårsager alvorlig hovedpine, når der opbevares store mængder information

Apple er et firma kendt for at fokusere på at beskytte brugernes privatliv. Til dette formål tilføjer udviklere jævnligt stadigt forbedrede sikkerhedssystemer og -mekanismer til iOS-operativsystemet, hvilket ofte går imod markedets vision om at drive forretning smart. Dette kan være forbundet med virksomhedens politik vedrørende interaktion med kunder: det afhænger praktisk talt ikke af hans personlige data. Samtidig er indsamling og behandling af personoplysninger ikke altid forbundet med datasporing. Apple ved helt sikkert, hvordan man indsamler data om brugere, et tydeligt eksempel på dette er det automatiske login til applikationer.

Et alvorligt sikkerhedshul i iOS blev identificeret af en af de brugere, der testede Iphone 14. Brugeren fandt ud af, at systemet fortsætter med at gemme applikationsdata, selv efter at de er slettet fra enheden. Det er bemærkelsesværdigt, at dette ikke handler om cachelagrede data, men om oplysninger, som enheden automatisk kan logge ind på en tidligere registreret konto med selv efter geninstallation. Hvorfor dette er dårligt, og hvad er faren ved denne "bug" - i vores artikel.

Problem: Appen logger ind på kontoen på egen hånd

Ifølge brugeren blev denne funktion i iOS-systemet opdaget af ham efter geninstallation af 9gag-programmet. Brugeren downloadede applikationen til enheden igen efter at have slettet den, åbnede den og så, at programmet loggede ind på kontoen på egen hånd uden at bede om en login- og adgangskodepakke.

Brugeren bemærker, at han først tilskrev dette muligheden for at gemme autorisationsdata i iCloud eller en nøglering. Efter at have tjekket lageret og bundtet fandt han dog ikke en gemt konto i dem. Således fandt han ud af, at nogle applikationer kan gemme information i en lokal nøglering, og systemet sletter dem ikke, selvom dataene ikke er synkroniseret med lagringen. Kort sagt, oplysningerne fra disse applikationer bliver ved med at blive gemt på kontoen og letter automatisk login, når identifikatoren matcher.

Naturligvis kan denne form for information gemmes i langtidshukommelsen, da kun nulstilling af enheden til fabriksindstillinger vil hjælpe med at slette den. Cookies fungerer efter samme princip i browsere, men i dette tilfælde er alt meget farligere: enheden vil huske dataene, selv efter at applikationen er slettet.

Hvorfor er det farligt?

Dette "fund" af brugeren er et ret alvorligt hul i iOS-sikkerhedssystemet. Dette kan bekræftes af følgende årsager:

• Vi kan ikke vide præcis, hvor sådanne oplysninger er gemt, derfor er det ikke muligt at slette dem.
• Hvis applikationen er selvgenkendt af enheden, kan den sende autorisationsoplysninger til andre kilder.
• Når du sælger enheden til en ny ejer, skal du udføre en fuld nulstilling af gadgetten til fabriksindstillingerne. Ellers kan den nye ejer få adgang til din konto.
• Lagring af applikationsdata i langtidshukommelsen gør det meget nemmere at spore brugeren - for eksempel at sende annoncer.
• Automatisk adgang til applikationen sker uanset din vilje, hvilket ikke længere vækker tillid til sikkerhedssystemet.

Hvorfor skete det?

Apple-repræsentanter benægter stædigt eksistensen af en "bug" som sådan. Efter deres mening bør denne ulempe betragtes som en unik egenskab ved systemet og dets evne til at interagere med et unikt enheds-id. Retfærdigvis kan vi blive enige om, at en sådan synkroniseringsordning er virkelig praktisk i nogle scenarier. Udviklerne forudså dog ikke eksplicit, at det automatiske login til applikationen efter dets geninstallation kunne bruges af ondsindede til selviske formål.

Den bedste enhedsbeskyttelse mod cyberangreb - VPN-tjenester

Disse tjenester praktiserer aktivt ret komplekse teknikker til kryptering af information i stream-tilstand. Det er ekstremt svært for en bruger uden den rigtige at kryptere data på egen hånd, men VPN Private Internet Access-tjenesten vil hjælpe ham med dette.

For en bedre forståelse er her fordelene for iOS-enheder:

• Krypteret brugergodkendelse hjælper med at opbygge et pålideligt netværk.
• Evnen til at skabe en speciel "tunnel" bygget gennem brug af VPN-protokoller. Sådanne "tunneler" eliminerer fuldstændigt de risici, der er forbundet med ikke-verificerede forbindelsesknuder.
• De fleste VPN-tjenester kan bruges på Windows.
• Kryptering af information garanterer sikkerheden og fortroligheden af de transmitterede data.
• Tunnelering forhindrer cyberkriminelle i at udføre phishing-angreb og forstyrrer trafiksnooping.
• Ved at bruge en VPN vil svindlere ikke være i stand til at knytte dine køb til dine faktureringsoplysninger.
• Avancerede serviceindstillinger kan erstatte eller supplere firewalls.
• Én indstilling er nok til ikke at bekymre dig om uønskede annoncer.

Sidst men ikke mindst tilbyder VPN-tjenesten brugeren sin egen DNS-server og komfortable routing-indstillinger, som gør det muligt for selv de mest gennemtænkte applikationer at blive nægtet adgang til netværket.