Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä
Yuriy SheremetApple on yritys, joka tunnetaan keskittyvänsä käyttäjien yksityisyyden suojaamiseen. Tätä varten kehittäjät lisäävät iOS-käyttöjärjestelmään säännöllisesti jatkuvasti parantuvia suojajärjestelmiä ja mekanismeja, mikä usein on vastoin markkinoiden näkemystä järkevästä liiketoiminnasta. Tämä voidaan yhdistää yrityksen politiikkaan asiakkaiden kanssa vuorovaikutuksessa: se ei käytännössä riipu hänen henkilötiedoistaan. Samanaikaisesti henkilötietojen kerääminen ja käsittely ei aina liity tietojen seurantaan. Apple varmasti osaa kerätä tietoja käyttäjistä, josta selkeä esimerkki on automaattinen sisäänkirjautuminen sovelluksiin.
Yksi Iphone 14:ää testanneista käyttäjistä havaitsi vakavan tietoturva-aukon iOS:ssä. Käyttäjä havaitsi, että järjestelmä jatkaa sovellustietojen tallentamista senkin jälkeen, kun ne on poistettu laitteesta. On huomionarvoista, että kyse ei ole välimuistissa olevista tiedoista, vaan tiedoista, joilla laite voi kirjautua automaattisesti aiemmin rekisteröidylle tilille uudelleenasennuksen jälkeen. Miksi tämä on huono ja mikä on tämän "virheen" vaara - artikkelissamme.
Ongelma: Sovellus kirjautuu tilille itsestään
Käyttäjän mukaan hän havaitsi tämän iOS-järjestelmän ominaisuuden 9gag-ohjelman uudelleenasentamisen jälkeen. Käyttäjä latasi sovelluksen uudelleen laitteelle poistamisen jälkeen, avasi sen ja näki, että ohjelma kirjautui tilille itsestään pyytämättä kirjautumis- ja salasanapakettia.
Käyttäjä huomauttaa, että aluksi hän katsoi tämän mahdolliseksi tallentaa valtuutustiedot iCloudiin tai avainnippuun. Tarkastettuaan tallennustilan ja Bundlen hän ei kuitenkaan löytänyt niistä tallennettua tiliä. Siten hän havaitsi, että jotkut sovellukset voivat tallentaa tietoja paikalliseen avainnippuun, eikä järjestelmä poista niitä, vaikka tietoja ei synkronoida tallennustilan kanssa. Yksinkertaisesti sanottuna näiden sovellusten tiedot säilyvät edelleen tilillä ja helpottavat automaattista sisäänkirjautumista, kun tunniste täsmää.
On selvää, että tällaiset tiedot voidaan tallentaa pitkäkestoiseen muistiin, koska vain laitteen tehdasasetusten palauttaminen auttaa poistamaan sen. Evästeet toimivat samalla periaatteella selaimissa, mutta tässä tapauksessa kaikki on paljon vaarallisempaa: laite muistaa tiedot myös sovelluksen poistamisen jälkeen.
Miksi se on vaarallista?
Tämä käyttäjän "löytö" on melko vakava aukko iOS-turvajärjestelmässä. Tämä voidaan vahvistaa seuraavista syistä:
- Emme voi tarkasti tietää, missä tällaiset tiedot on tallennettu, joten niitä ei ole mahdollista poistaa.
- Jos laite tunnistaa sovelluksen itse, se voi lähettää valtuutustietoja muihin lähteisiin.
- Kun myyt laitteen uudelle omistajalle, sinun on palautettava gadgetin tehdasasetukset kokonaan. Muussa tapauksessa uusi omistaja voi käyttää tiliäsi.
- Sovellustietojen tallentaminen pitkäkestoiseen muistiin helpottaa huomattavasti käyttäjän jäljittämistä – esimerkiksi mainosten lähettämistä.
- Automaattinen pääsy sovellukseen tapahtuu tahdosta riippumatta, mikä ei enää herätä luottamusta turvajärjestelmään.
Miksi se tapahtui?
Applen edustajat kiistävät itsepintaisesti "virheen" olemassaolon sellaisenaan. Heidän mielestään tätä haittaa tulisi pitää järjestelmän ainutlaatuisena ominaisuutena ja sen kykynä olla vuorovaikutuksessa ainutlaatuisen laitetunnuksen kanssa. Rehellisesti sanottuna voimme olla samaa mieltä siitä, että tällainen synkronointijärjestelmä on todella kätevä joissakin skenaarioissa. Kehittäjät eivät kuitenkaan nimenomaisesti ennakoineet, että pahantekijät voisivat käyttää automaattista kirjautumista sovellukseen sen uudelleenasennuksen jälkeen.
Paras laitesuojaus kyberhyökkäyksiä vastaan - VPN-palvelut
Nämä palvelut harjoittavat aktiivisesti melko monimutkaisia tekniikoita tiedon salaamiseksi suoratoistotilassa. Käyttäjän, jolla ei ole sopivaa, on äärimmäisen vaikeaa salata tietoja itse, mutta VPN Private Internet Access -palvelu auttaa häntä tässä.
Paremman ymmärtämisen vuoksi tässä on sen edut iOS-laitteille:
- Salattu käyttäjätodennus auttaa luomaan luotettavan verkon.
- Mahdollisuus luoda erityinen "tunneli", joka on rakennettu VPN-protokollien avulla. Tällaiset "tunnelit" eliminoivat täysin varmentamattomiin yhteyssolmuihin liittyvät riskit.
- Useimpia VPN-palveluita voidaan käyttää Windowsissa.
- Tietojen salaus takaa siirrettyjen tietojen turvallisuuden ja luottamuksellisuuden.
- Tunnelointi estää kyberrikollisia suorittamasta tietojenkalasteluhyökkäyksiä ja häiritsee liikenteen nuuskimista.
- VPN:n avulla huijarit eivät voi yhdistää ostojasi laskutustietoihisi.
- Palvelun lisäasetukset voivat korvata tai täydentää palomuureja.
- Yksi asetus riittää, jotta et ole huolissasi ei-toivotuista mainoksista.
Viimeisenä mutta ei vähäisimpänä, VPN-palvelu tarjoaa käyttäjälle oman DNS-palvelimen ja mukavat reititysasetukset, jotka mahdollistavat harkituimmillakin sovelluksilla pääsyn verkkoon.
Yuriy Sheremet - Asiantuntija mobiilipelaamisessa ja esportsissa räiskintäpelien ja MOBA-pelien parissa.
EGamersWorldissa Yuriy työskentelee sisällön parissa, kuten vuonna 2020, jolloin hän liittyi portaaliin, vaikkakin hänen vastuualueeseensa on tehty muutoksia.