#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Блог/Слух об iPhone 14 вызывает серьезную головную боль при хранении информации больших объемов

Слух об iPhone 14 вызывает серьезную головную боль при хранении информации больших объемов

Слух об iPhone 14 вызывает серьезную головную боль при хранении информации больших объемов

Apple – компания, известная умением делать упор на защиту конфиденциальных данных пользователей. С этой целью разработчики регулярно дополняют операционную систему iOS все более совершенными системами безопасности и механизмами, зачастую идущими вразрез с видением рынка о грамотном ведении бизнеса. Это можно связать с политикой компании относительно взаимодействия с клиентами: она практически не зависит от его персональных данных. При этом сбор и обработка персональной информации не всегда сопряжена с отслеживанием данных. Apple, несомненно, умеет собирать данные о пользователях, наглядным примером чего служит автоматический вход в приложения.

Серьезный пробел в системе безопасности iOS был выявлен одним из пользователей, тестировавших Iphone 14. Пользователь выяснил, что система продолжает хранить данные приложений даже после того, как они удалены с устройства. Примечательно, что речь идет не о кэшированных данных, а об информации, с помощью которой устройство может автоматически входить в ранее зарегистрированную учетную запись даже после переустановки. Почему это плохо и в чем опасность данного “бага” - в нашей статье.

Проблема: приложение самостоятельно входит в учетную запись

По словам пользователя, данная особенность системы iOS была обнаружена им после повторной установки программы 9gag. Пользователь загрузил приложение на устройство повторно после его удаления, открыл его и увидел, что программа самостоятельно вошла в учетную запись без запроса связки логина и пароля.

Пользователь отмечает, что поначалу списал это на вероятность хранения данных авторизации в iCloud либо связке ключей. Однако после проверки хранилища и Связки он не нашел в них сохраненной учетной записи. Таким образом он выяснил, что некоторые приложения могут хранить информацию в локальной связке ключей, а система их не стирает даже при отсутствии синхронизации данных с хранилищем. Проще говоря, информация из таких приложений продолжает храниться в учетной записи и способствует автоматическому входу при совпадении идентификатора.

Очевидно, что информация такого рода может храниться в долгосрочной памяти, так как стереть ее поможет только сброс устройство до заводских настроек. По такому же принципу работают cookie в браузерах, однако в данном случае все гораздо опаснее: устройство будет помнить данные даже после удаления приложения.

Почему это опасно?

Данная «находка» пользователя является достаточно серьезным пробелом в системе безопасности iOS. Утверждать об этом можно по следующим причинам:

  • Мы не можем точно знать, где именно хранится такая информация, потому удалить ее не представляется возможным.
  • Если приложение самостоятельно распознается устройством, оно может отправлять информацию об авторизации в другие источники.
  • При продаже устройства новому владельцу необходимо выполнять полный сброс гаджета до заводских настроек. В противном случае новый владелец может получить доступ к вашей учетной записи.
  • Сохранение данных приложения в долгосрочной памяти существенно облегчает отслеживание пользователя – например, для рассылки рекламы.
  • Автоматический вход в приложение происходит вне зависимости от вашей воли, что уже не вызывает доверия к системе безопасности.

Почему так получилось?

Представители Apple упорно отрицают факт наличия «бага» как такового. По их мнению, данный недостаток стоит рассматривать как уникальную фишку системы и ее способность к взаимодействию с уникальным ID устройства. Справедливости ради можно согласиться, что такая схема синхронизации действительно удобна при некоторых сценариях. Однако разработчики явно не предусмотрели, что автоматический вход в приложение после его переустановки может использоваться злоумышленниками в корыстных целях.

Лучшая защита устройства от кибератак – сервисы VPN

Данные сервисы активно практикуют довольно сложные методики шифрования информации в режиме потока. Пользователю без соответствующего крайне непросто шифровать данные самостоятельно, но в этом ему поможет сервис VPN Private Internet Access.

Для наилучшего понимания перечислим его преимущества для устройств iOS:

  • Шифрованная аутентификация пользователя способствует построению доверенной сети.
  • Возможность создания специального «туннеля», построенного посредством использования VPN-протоколов. Такие «туннели» полностью исключают риски, связанные с непроверенными узлами соединения.
  • Большинство сервисов VPN можно использовать в Windows.
  • Шифрование информации гарантирует сохранность и конфиденциальность передаваемых данных.
  • Туннелирование не позволяет киберпреступникам совершать фишинговые атаки и препятствует отслеживанию трафика.
  • Благодаря использованию VPN мошенникам не получится установить связку между данными о совершенных вами покупках и платежной информацией.
  • Расширенные настройки сервиса способны заменить или дополнить файерволлы.
  • Одной настройки достаточно для того, чтобы не переживать за нежелательную рекламу.
Не пропустите новости и обновления эспорта! Подпишитесь и получайте еженедельный дайджест статей!
Зарегистрироваться

Что не менее важно, VPN-сервис предлагает пользователю собственный сервер DNS и комфортные настройки маршрутизации, что позволяет запретить доступ к сети даже самым продуманным приложениям.

auroralance
Yuriy Sheremet

Юрий Шеремет - эксперт по мобильным играм и эспорту среди шутеров и MOBA-игр.

В EGamersWorld Юрий, как и в 2020 году, когда он пришел на портал, работает с контентом, хотя и с поправкой на свою зону ответственности.

Последние статьи
Fortnitemares 2025 Подробности: Дата выхода и цена каждого скинаFortnitemares 2025 Подробности: Дата выхода и цена каждого скинаВ октябре в Fortnitemares 2025 появятся главные хоррор-кроссоверы - Лицо Призрака, Скуби-Ду, Джейсон, клоун Арт, Хагги Вугги, Ксеноморф и другие, которые появятся в магазине предметов в определенные даты.vitaliiDothers
Задание BattleField Deadeye: Как выполнить и наградыЗадание BattleField Deadeye: Как выполнить и наградыУзнайте, как выполнить задание Battlefield 6 Deadeye и разблокировать снайперские винтовки SVDM DMR и PSR.Dima Ostapchuk
Vampire: The Masquerade Bloodlines 2 Дата выхода: Издания, цена и системные требованияVampire: The Masquerade Bloodlines 2 Дата выхода: Издания, цена и системные требованияVampire: The Masquerade - Bloodlines 2 скоро появится в продаже, продолжая темное наследие культовой классической игры 2004 года с современным движком, висцеральным боем и нео-нуарным сюжетом,vitaliiDothers
Задание BattleField Bullet Storm: Как выполнить и наградыЗадание BattleField Bullet Storm: Как выполнить и наградыУзнайте, как выполнить задание Battlefield 6 Bullet Storm и разблокировать KTS100 MK8 и M240L.Dima Ostapchuk
Матч-аналитики