Rumores sobre iPhone 14 causam uma séria dor de cabeça ao armazenar grandes quantidades de informações
Yuriy SheremetA Apple é uma empresa conhecida por se concentrar em proteger a privacidade do usuário. Para isso, os desenvolvedores adicionam regularmente sistemas e mecanismos de segurança cada vez melhores ao sistema operacional iOS, muitas vezes indo contra a visão do mercado de fazer negócios de forma inteligente. Isso pode estar associado à política da empresa em relação à interação com os clientes: praticamente não depende de seus dados pessoais. Ao mesmo tempo, a coleta e o processamento de informações pessoais nem sempre estão associados ao rastreamento de dados. A Apple certamente sabe coletar dados sobre os usuários, um exemplo claro disso é o login automático nos aplicativos.
Uma séria falha de segurança no iOS foi identificada por um dos usuários que testou o Iphone 14. O usuário descobriu que o sistema continua armazenando dados de aplicativos mesmo após serem excluídos do dispositivo. Vale ressaltar que não se trata de dados em cache, mas de informações com as quais o dispositivo pode fazer login automaticamente em uma conta registrada anteriormente, mesmo após a reinstalação. Por que isso é ruim e qual é o perigo desse “bug” - em nosso artigo.
Problema: o aplicativo faz login na conta por conta própria
Segundo o usuário, esse recurso do sistema iOS foi descoberto por ele após reinstalar o programa 9gag. O usuário baixou o aplicativo para o dispositivo novamente após excluí-lo, abriu-o e viu que o programa logou na conta por conta própria sem solicitar um pacote de login e senha.
O usuário observa que a princípio atribuiu isso à possibilidade de armazenar dados de autorização no iCloud ou em um chaveiro. No entanto, após verificar o armazenamento e o pacote, ele não encontrou uma conta salva neles. Assim, ele descobriu que alguns aplicativos podem armazenar informações em um chaveiro local, e o sistema não as apaga mesmo que os dados não estejam sincronizados com o armazenamento. Simplificando, as informações desses aplicativos continuam sendo armazenadas na conta e facilitam o login automático quando o identificador corresponde.
Obviamente, esse tipo de informação pode ser armazenado na memória de longo prazo, pois apenas redefinir o dispositivo para as configurações de fábrica ajudará a apagá-lo. Os cookies funcionam com o mesmo princípio nos navegadores, mas neste caso tudo é muito mais perigoso: o dispositivo lembrará os dados mesmo após a exclusão do aplicativo.
Por que é perigoso?
Esse “achado” do usuário é uma lacuna bastante séria no sistema de segurança do iOS. Isso pode ser confirmado pelos seguintes motivos:
- Não podemos saber exatamente onde essas informações estão armazenadas, portanto, não é possível excluí-las.
- Se o aplicativo for reconhecido automaticamente pelo dispositivo, ele poderá enviar informações de autorização para outras fontes.
- Ao vender o dispositivo para um novo proprietário, você deve realizar uma redefinição completa do gadget para as configurações de fábrica. Caso contrário, o novo proprietário poderá acessar sua conta.
- Armazenar dados de aplicativos na memória de longo prazo torna muito mais fácil rastrear o usuário - por exemplo, enviar anúncios.
- A entrada automática no aplicativo ocorre independentemente da sua vontade, o que deixa de inspirar confiança no sistema de segurança.
Por que aconteceu?
Os representantes da Apple negam teimosamente a existência de um "bug" como tal. Na opinião deles, essa desvantagem deve ser considerada como um recurso exclusivo do sistema e sua capacidade de interagir com um ID de dispositivo exclusivo. Para ser justo, podemos concordar que esse esquema de sincronização é realmente conveniente em alguns cenários. No entanto, os desenvolvedores não previram explicitamente que o login automático no aplicativo após sua reinstalação poderia ser usado por malfeitores para fins egoístas.
A melhor proteção do dispositivo contra ataques cibernéticos - serviços VPN
Esses serviços praticam ativamente técnicas bastante complexas para criptografar informações no modo de fluxo. É extremamente difícil para um usuário sem o apropriado criptografar dados por conta própria, mas o serviço VPN Private Internet Access o ajudará com isso.
Para uma melhor compreensão, aqui estão seus benefícios para dispositivos iOS:
- A autenticação de usuário criptografada ajuda a construir uma rede confiável.
- A capacidade de criar um "túnel" especial construído através do uso de protocolos VPN. Esses "túneis" eliminam completamente os riscos associados a nós de conexão não verificados.
- A maioria dos serviços VPN pode ser usada no Windows.
- A criptografia das informações garante a segurança e a confidencialidade dos dados transmitidos.
- O tunelamento impede que os cibercriminosos realizem ataques de phishing e interfere na espionagem de tráfego.
- Ao usar uma VPN, os golpistas não poderão vincular suas compras às suas informações de cobrança.
- As configurações avançadas de serviço podem substituir ou complementar os firewalls.
- Uma configuração é suficiente para não se preocupar com anúncios indesejados.
Por último, mas não menos importante, o serviço VPN oferece ao usuário seu próprio servidor DNS e configurações de roteamento confortáveis, o que permite que até mesmo os aplicativos mais inteligentes tenham acesso negado à rede.
Yuriy Sheremet - Especialista em jogos móveis e esports entre shooters e jogos MOBA.
Na EGamersWorld, Yuriy, como em 2020, quando entrou no portal, trabalha com conteúdo, embora com ajustes em sua área de responsabilidade.