#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Blogi/Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

4767
Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

Apple on yritys, joka tunnetaan keskittyvänsä käyttäjien yksityisyyden suojaamiseen. Tätä varten kehittäjät lisäävät iOS-käyttöjärjestelmään säännöllisesti jatkuvasti parantuvia suojajärjestelmiä ja mekanismeja, mikä usein on vastoin markkinoiden näkemystä järkevästä liiketoiminnasta. Tämä voidaan yhdistää yrityksen politiikkaan asiakkaiden kanssa vuorovaikutuksessa: se ei käytännössä riipu hänen henkilötiedoistaan. Samanaikaisesti henkilötietojen kerääminen ja käsittely ei aina liity tietojen seurantaan. Apple varmasti osaa kerätä tietoja käyttäjistä, josta selkeä esimerkki on automaattinen sisäänkirjautuminen sovelluksiin.

Yksi Iphone 14:ää testanneista käyttäjistä havaitsi vakavan tietoturva-aukon iOS:ssä. Käyttäjä havaitsi, että järjestelmä jatkaa sovellustietojen tallentamista senkin jälkeen, kun ne on poistettu laitteesta. On huomionarvoista, että kyse ei ole välimuistissa olevista tiedoista, vaan tiedoista, joilla laite voi kirjautua automaattisesti aiemmin rekisteröidylle tilille uudelleenasennuksen jälkeen. Miksi tämä on huono ja mikä on tämän "virheen" vaara - artikkelissamme.

Ongelma: Sovellus kirjautuu tilille itsestään

Käyttäjän mukaan hän havaitsi tämän iOS-järjestelmän ominaisuuden 9gag-ohjelman uudelleenasentamisen jälkeen. Käyttäjä latasi sovelluksen uudelleen laitteelle poistamisen jälkeen, avasi sen ja näki, että ohjelma kirjautui tilille itsestään pyytämättä kirjautumis- ja salasanapakettia.

Käyttäjä huomauttaa, että aluksi hän katsoi tämän mahdolliseksi tallentaa valtuutustiedot iCloudiin tai avainnippuun. Tarkastettuaan tallennustilan ja Bundlen hän ei kuitenkaan löytänyt niistä tallennettua tiliä. Siten hän havaitsi, että jotkut sovellukset voivat tallentaa tietoja paikalliseen avainnippuun, eikä järjestelmä poista niitä, vaikka tietoja ei synkronoida tallennustilan kanssa. Yksinkertaisesti sanottuna näiden sovellusten tiedot säilyvät edelleen tilillä ja helpottavat automaattista sisäänkirjautumista, kun tunniste täsmää.

On selvää, että tällaiset tiedot voidaan tallentaa pitkäkestoiseen muistiin, koska vain laitteen tehdasasetusten palauttaminen auttaa poistamaan sen. Evästeet toimivat samalla periaatteella selaimissa, mutta tässä tapauksessa kaikki on paljon vaarallisempaa: laite muistaa tiedot myös sovelluksen poistamisen jälkeen.

Miksi se on vaarallista?

Tämä käyttäjän "löytö" on melko vakava aukko iOS-turvajärjestelmässä. Tämä voidaan vahvistaa seuraavista syistä:

  • Emme voi tarkasti tietää, missä tällaiset tiedot on tallennettu, joten niitä ei ole mahdollista poistaa.
  • Jos laite tunnistaa sovelluksen itse, se voi lähettää valtuutustietoja muihin lähteisiin.
  • Kun myyt laitteen uudelle omistajalle, sinun on palautettava gadgetin tehdasasetukset kokonaan. Muussa tapauksessa uusi omistaja voi käyttää tiliäsi.
  • Sovellustietojen tallentaminen pitkäkestoiseen muistiin helpottaa huomattavasti käyttäjän jäljittämistä – esimerkiksi mainosten lähettämistä.
  • Automaattinen pääsy sovellukseen tapahtuu tahdosta riippumatta, mikä ei enää herätä luottamusta turvajärjestelmään.

Miksi se tapahtui?

Applen edustajat kiistävät itsepintaisesti "virheen" olemassaolon sellaisenaan. Heidän mielestään tätä haittaa tulisi pitää järjestelmän ainutlaatuisena ominaisuutena ja sen kykynä olla vuorovaikutuksessa ainutlaatuisen laitetunnuksen kanssa. Rehellisesti sanottuna voimme olla samaa mieltä siitä, että tällainen synkronointijärjestelmä on todella kätevä joissakin skenaarioissa. Kehittäjät eivät kuitenkaan nimenomaisesti ennakoineet, että pahantekijät voisivat käyttää automaattista kirjautumista sovellukseen sen uudelleenasennuksen jälkeen.

Paras laitesuojaus kyberhyökkäyksiä vastaan - VPN-palvelut

Nämä palvelut harjoittavat aktiivisesti melko monimutkaisia tekniikoita tiedon salaamiseksi suoratoistotilassa. Käyttäjän, jolla ei ole sopivaa, on äärimmäisen vaikeaa salata tietoja itse, mutta VPN Private Internet Access -palvelu auttaa häntä tässä.

Paremman ymmärtämisen vuoksi tässä on sen edut iOS-laitteille:

  • Salattu käyttäjätodennus auttaa luomaan luotettavan verkon.
  • Mahdollisuus luoda erityinen "tunneli", joka on rakennettu VPN-protokollien avulla. Tällaiset "tunnelit" eliminoivat täysin varmentamattomiin yhteyssolmuihin liittyvät riskit.
  • Useimpia VPN-palveluita voidaan käyttää Windowsissa.
  • Tietojen salaus takaa siirrettyjen tietojen turvallisuuden ja luottamuksellisuuden.
  • Tunnelointi estää kyberrikollisia suorittamasta tietojenkalasteluhyökkäyksiä ja häiritsee liikenteen nuuskimista.
  • VPN:n avulla huijarit eivät voi yhdistää ostojasi laskutustietoihisi.
  • Palvelun lisäasetukset voivat korvata tai täydentää palomuureja.
  • Yksi asetus riittää, jotta et ole huolissasi ei-toivotuista mainoksista.
Älä missaa esport-uutisia ja päivityksiä! Rekisteröidy ja vastaanota viikoittainen artikkelidigesti!
Rekisteröidy

Viimeisenä mutta ei vähäisimpänä, VPN-palvelu tarjoaa käyttäjälle oman DNS-palvelimen ja mukavat reititysasetukset, jotka mahdollistavat harkituimmillakin sovelluksilla pääsyn verkkoon.

auroralance
Yuriy Sheremet

Yuriy Sheremet - Asiantuntija mobiilipelaamisessa ja esportsissa räiskintäpelien ja MOBA-pelien parissa.

EGamersWorldissa Yuriy työskentelee sisällön parissa, kuten vuonna 2020, jolloin hän liittyi portaaliin, vaikkakin hänen vastuualueeseensa on tehty muutoksia.

Lue nyt
Kryptovaluutan ja Blockchainin vaikutus peliteollisuuteenKryptovaluutan ja Blockchainin vaikutus peliteollisuuteenNykyaikaiset pelialustat integroivat aktiivisesti kryptovaluutta- ja blockchain-tekniikoita, mikä johtaa merkittäviin muutoksiin alalla.Elen
Uusimmat artikkelit
Kaikki mitä sinun tarvitsee tietää Fortnite x Squid -pelistä: Kartta, kuppi, kosmetiikka ja julkaisupäivämäärä.Kaikki mitä sinun tarvitsee tietää Fortnite x Squid -pelistä: Kartta, kuppi, kosmetiikka ja julkaisupäivämäärä.Fortnite x Squid Game -crossover julkaistaan 27. kesäkuuta upouuden Reload-kartan, kosmetiikan ja oikean rahan palkintoja sisältävän kilpailullisen Cupin myötä. Fortnite Squid Game -julkaisupäivä,vitaliiD
Mid-Season Invitational 2025 Power Rankings: Joukkueiden yleiskatsausMid-Season Invitational 2025 Power Rankings: Joukkueiden yleiskatsausKaikki MSI 2025 -joukkueet: miten ne pääsivät karsintoihin, mitä ne saavuttivat tällä kaudella ja kuka saattaa viedä kesän suurimman pokaalin kotiin.Chillplaylol
Milloin Death Stranding 2:n PC-versio julkaistaan?Milloin Death Stranding 2:n PC-versio julkaistaan?Odotatko Death Stranding 2:n PC-versiota? DS1:n julkaisuaikataulun perusteella se saatetaan nähdä touko-kesäkuussa 2026. Tässä on mitä tiedämme ja miten laskimme.vitaliiDothers
Mid-Season Invitational 2025 katsojan opasMid-Season Invitational 2025 katsojan opasLue kaikki yksityiskohdat MSI 2025:stä - päivämäärät, formaatti, joukkueet, palkintopotti ja mitä odottaa yhdestä tämän vuoden suurimmista League of Legends -turnauksista.Chillplaylol
Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen.
Muokkaa
OK