Rumores sobre iPhone 14 causam uma séria dor de cabeça ao armazenar grandes quantidades de informações

A Apple é uma empresa conhecida por se concentrar em proteger a privacidade do usuário. Para isso, os desenvolvedores adicionam regularmente sistemas e mecanismos de segurança cada vez melhores ao sistema operacional iOS, muitas vezes indo contra a visão do mercado de fazer negócios de forma inteligente. Isso pode estar associado à política da empresa em relação à interação com os clientes: praticamente não depende de seus dados pessoais. Ao mesmo tempo, a coleta e o processamento de informações pessoais nem sempre estão associados ao rastreamento de dados. A Apple certamente sabe coletar dados sobre os usuários, um exemplo claro disso é o login automático nos aplicativos.

Uma séria falha de segurança no iOS foi identificada por um dos usuários que testou o Iphone 14. O usuário descobriu que o sistema continua armazenando dados de aplicativos mesmo após serem excluídos do dispositivo. Vale ressaltar que não se trata de dados em cache, mas de informações com as quais o dispositivo pode fazer login automaticamente em uma conta registrada anteriormente, mesmo após a reinstalação. Por que isso é ruim e qual é o perigo desse “bug” - em nosso artigo.

Problema: o aplicativo faz login na conta por conta própria

Segundo o usuário, esse recurso do sistema iOS foi descoberto por ele após reinstalar o programa 9gag. O usuário baixou o aplicativo para o dispositivo novamente após excluí-lo, abriu-o e viu que o programa logou na conta por conta própria sem solicitar um pacote de login e senha.

O usuário observa que a princípio atribuiu isso à possibilidade de armazenar dados de autorização no iCloud ou em um chaveiro. No entanto, após verificar o armazenamento e o pacote, ele não encontrou uma conta salva neles. Assim, ele descobriu que alguns aplicativos podem armazenar informações em um chaveiro local, e o sistema não as apaga mesmo que os dados não estejam sincronizados com o armazenamento. Simplificando, as informações desses aplicativos continuam sendo armazenadas na conta e facilitam o login automático quando o identificador corresponde.

Obviamente, esse tipo de informação pode ser armazenado na memória de longo prazo, pois apenas redefinir o dispositivo para as configurações de fábrica ajudará a apagá-lo. Os cookies funcionam com o mesmo princípio nos navegadores, mas neste caso tudo é muito mais perigoso: o dispositivo lembrará os dados mesmo após a exclusão do aplicativo.

Por que é perigoso?

Esse “achado” do usuário é uma lacuna bastante séria no sistema de segurança do iOS. Isso pode ser confirmado pelos seguintes motivos:

• Não podemos saber exatamente onde essas informações estão armazenadas, portanto, não é possível excluí-las.
• Se o aplicativo for reconhecido automaticamente pelo dispositivo, ele poderá enviar informações de autorização para outras fontes.
• Ao vender o dispositivo para um novo proprietário, você deve realizar uma redefinição completa do gadget para as configurações de fábrica. Caso contrário, o novo proprietário poderá acessar sua conta.
• Armazenar dados de aplicativos na memória de longo prazo torna muito mais fácil rastrear o usuário - por exemplo, enviar anúncios.
• A entrada automática no aplicativo ocorre independentemente da sua vontade, o que deixa de inspirar confiança no sistema de segurança.

Por que aconteceu?

Os representantes da Apple negam teimosamente a existência de um "bug" como tal. Na opinião deles, essa desvantagem deve ser considerada como um recurso exclusivo do sistema e sua capacidade de interagir com um ID de dispositivo exclusivo. Para ser justo, podemos concordar que esse esquema de sincronização é realmente conveniente em alguns cenários. No entanto, os desenvolvedores não previram explicitamente que o login automático no aplicativo após sua reinstalação poderia ser usado por malfeitores para fins egoístas.

A melhor proteção do dispositivo contra ataques cibernéticos - serviços VPN

Esses serviços praticam ativamente técnicas bastante complexas para criptografar informações no modo de fluxo. É extremamente difícil para um usuário sem o apropriado criptografar dados por conta própria, mas o serviço VPN Private Internet Access o ajudará com isso.

Para uma melhor compreensão, aqui estão seus benefícios para dispositivos iOS:

• A autenticação de usuário criptografada ajuda a construir uma rede confiável.
• A capacidade de criar um "túnel" especial construído através do uso de protocolos VPN. Esses "túneis" eliminam completamente os riscos associados a nós de conexão não verificados.
• A maioria dos serviços VPN pode ser usada no Windows.
• A criptografia das informações garante a segurança e a confidencialidade dos dados transmitidos.
• O tunelamento impede que os cibercriminosos realizem ataques de phishing e interfere na espionagem de tráfego.
• Ao usar uma VPN, os golpistas não poderão vincular suas compras às suas informações de cobrança.
• As configurações avançadas de serviço podem substituir ou complementar os firewalls.
• Uma configuração é suficiente para não se preocupar com anúncios indesejados.

Por último, mas não menos importante, o serviço VPN oferece ao usuário seu próprio servidor DNS e configurações de roteamento confortáveis, o que permite que até mesmo os aplicativos mais inteligentes tenham acesso negado à rede.