Слух об iPhone 14 вызывает серьезную головную боль при хранении информации больших объемов
Yuriy SheremetApple – компания, известная умением делать упор на защиту конфиденциальных данных пользователей. С этой целью разработчики регулярно дополняют операционную систему iOS все более совершенными системами безопасности и механизмами, зачастую идущими вразрез с видением рынка о грамотном ведении бизнеса. Это можно связать с политикой компании относительно взаимодействия с клиентами: она практически не зависит от его персональных данных. При этом сбор и обработка персональной информации не всегда сопряжена с отслеживанием данных. Apple, несомненно, умеет собирать данные о пользователях, наглядным примером чего служит автоматический вход в приложения.
Серьезный пробел в системе безопасности iOS был выявлен одним из пользователей, тестировавших Iphone 14. Пользователь выяснил, что система продолжает хранить данные приложений даже после того, как они удалены с устройства. Примечательно, что речь идет не о кэшированных данных, а об информации, с помощью которой устройство может автоматически входить в ранее зарегистрированную учетную запись даже после переустановки. Почему это плохо и в чем опасность данного “бага” - в нашей статье.
Проблема: приложение самостоятельно входит в учетную запись
По словам пользователя, данная особенность системы iOS была обнаружена им после повторной установки программы 9gag. Пользователь загрузил приложение на устройство повторно после его удаления, открыл его и увидел, что программа самостоятельно вошла в учетную запись без запроса связки логина и пароля.
Пользователь отмечает, что поначалу списал это на вероятность хранения данных авторизации в iCloud либо связке ключей. Однако после проверки хранилища и Связки он не нашел в них сохраненной учетной записи. Таким образом он выяснил, что некоторые приложения могут хранить информацию в локальной связке ключей, а система их не стирает даже при отсутствии синхронизации данных с хранилищем. Проще говоря, информация из таких приложений продолжает храниться в учетной записи и способствует автоматическому входу при совпадении идентификатора.
Очевидно, что информация такого рода может храниться в долгосрочной памяти, так как стереть ее поможет только сброс устройство до заводских настроек. По такому же принципу работают cookie в браузерах, однако в данном случае все гораздо опаснее: устройство будет помнить данные даже после удаления приложения.
Почему это опасно?
Данная «находка» пользователя является достаточно серьезным пробелом в системе безопасности iOS. Утверждать об этом можно по следующим причинам:
- Мы не можем точно знать, где именно хранится такая информация, потому удалить ее не представляется возможным.
- Если приложение самостоятельно распознается устройством, оно может отправлять информацию об авторизации в другие источники.
- При продаже устройства новому владельцу необходимо выполнять полный сброс гаджета до заводских настроек. В противном случае новый владелец может получить доступ к вашей учетной записи.
- Сохранение данных приложения в долгосрочной памяти существенно облегчает отслеживание пользователя – например, для рассылки рекламы.
- Автоматический вход в приложение происходит вне зависимости от вашей воли, что уже не вызывает доверия к системе безопасности.
Почему так получилось?
Представители Apple упорно отрицают факт наличия «бага» как такового. По их мнению, данный недостаток стоит рассматривать как уникальную фишку системы и ее способность к взаимодействию с уникальным ID устройства. Справедливости ради можно согласиться, что такая схема синхронизации действительно удобна при некоторых сценариях. Однако разработчики явно не предусмотрели, что автоматический вход в приложение после его переустановки может использоваться злоумышленниками в корыстных целях.
Лучшая защита устройства от кибератак – сервисы VPN
Данные сервисы активно практикуют довольно сложные методики шифрования информации в режиме потока. Пользователю без соответствующего крайне непросто шифровать данные самостоятельно, но в этом ему поможет сервис VPN Private Internet Access.
Для наилучшего понимания перечислим его преимущества для устройств iOS:
- Шифрованная аутентификация пользователя способствует построению доверенной сети.
- Возможность создания специального «туннеля», построенного посредством использования VPN-протоколов. Такие «туннели» полностью исключают риски, связанные с непроверенными узлами соединения.
- Большинство сервисов VPN можно использовать в Windows.
- Шифрование информации гарантирует сохранность и конфиденциальность передаваемых данных.
- Туннелирование не позволяет киберпреступникам совершать фишинговые атаки и препятствует отслеживанию трафика.
- Благодаря использованию VPN мошенникам не получится установить связку между данными о совершенных вами покупках и платежной информацией.
- Расширенные настройки сервиса способны заменить или дополнить файерволлы.
- Одной настройки достаточно для того, чтобы не переживать за нежелательную рекламу.
Что не менее важно, VPN-сервис предлагает пользователю собственный сервер DNS и комфортные настройки маршрутизации, что позволяет запретить доступ к сети даже самым продуманным приложениям.
Юрий Шеремет - эксперт по мобильным играм и эспорту среди шутеров и MOBA-игр.
В EGamersWorld Юрий, как и в 2020 году, когда он пришел на портал, работает с контентом, хотя и с поправкой на свою зону ответственности.