#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Blogi/Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

4713
Huhu iPhone 14:stä aiheuttaa vakavaa päänsärkyä, kun tallennetaan suuria tietomääriä

Apple on yritys, joka tunnetaan keskittyvänsä käyttäjien yksityisyyden suojaamiseen. Tätä varten kehittäjät lisäävät iOS-käyttöjärjestelmään säännöllisesti jatkuvasti parantuvia suojajärjestelmiä ja mekanismeja, mikä usein on vastoin markkinoiden näkemystä järkevästä liiketoiminnasta. Tämä voidaan yhdistää yrityksen politiikkaan asiakkaiden kanssa vuorovaikutuksessa: se ei käytännössä riipu hänen henkilötiedoistaan. Samanaikaisesti henkilötietojen kerääminen ja käsittely ei aina liity tietojen seurantaan. Apple varmasti osaa kerätä tietoja käyttäjistä, josta selkeä esimerkki on automaattinen sisäänkirjautuminen sovelluksiin.

Yksi Iphone 14:ää testanneista käyttäjistä havaitsi vakavan tietoturva-aukon iOS:ssä. Käyttäjä havaitsi, että järjestelmä jatkaa sovellustietojen tallentamista senkin jälkeen, kun ne on poistettu laitteesta. On huomionarvoista, että kyse ei ole välimuistissa olevista tiedoista, vaan tiedoista, joilla laite voi kirjautua automaattisesti aiemmin rekisteröidylle tilille uudelleenasennuksen jälkeen. Miksi tämä on huono ja mikä on tämän "virheen" vaara - artikkelissamme.

Ongelma: Sovellus kirjautuu tilille itsestään

Käyttäjän mukaan hän havaitsi tämän iOS-järjestelmän ominaisuuden 9gag-ohjelman uudelleenasentamisen jälkeen. Käyttäjä latasi sovelluksen uudelleen laitteelle poistamisen jälkeen, avasi sen ja näki, että ohjelma kirjautui tilille itsestään pyytämättä kirjautumis- ja salasanapakettia.

Käyttäjä huomauttaa, että aluksi hän katsoi tämän mahdolliseksi tallentaa valtuutustiedot iCloudiin tai avainnippuun. Tarkastettuaan tallennustilan ja Bundlen hän ei kuitenkaan löytänyt niistä tallennettua tiliä. Siten hän havaitsi, että jotkut sovellukset voivat tallentaa tietoja paikalliseen avainnippuun, eikä järjestelmä poista niitä, vaikka tietoja ei synkronoida tallennustilan kanssa. Yksinkertaisesti sanottuna näiden sovellusten tiedot säilyvät edelleen tilillä ja helpottavat automaattista sisäänkirjautumista, kun tunniste täsmää.

On selvää, että tällaiset tiedot voidaan tallentaa pitkäkestoiseen muistiin, koska vain laitteen tehdasasetusten palauttaminen auttaa poistamaan sen. Evästeet toimivat samalla periaatteella selaimissa, mutta tässä tapauksessa kaikki on paljon vaarallisempaa: laite muistaa tiedot myös sovelluksen poistamisen jälkeen.

Miksi se on vaarallista?

Tämä käyttäjän "löytö" on melko vakava aukko iOS-turvajärjestelmässä. Tämä voidaan vahvistaa seuraavista syistä:

  • Emme voi tarkasti tietää, missä tällaiset tiedot on tallennettu, joten niitä ei ole mahdollista poistaa.
  • Jos laite tunnistaa sovelluksen itse, se voi lähettää valtuutustietoja muihin lähteisiin.
  • Kun myyt laitteen uudelle omistajalle, sinun on palautettava gadgetin tehdasasetukset kokonaan. Muussa tapauksessa uusi omistaja voi käyttää tiliäsi.
  • Sovellustietojen tallentaminen pitkäkestoiseen muistiin helpottaa huomattavasti käyttäjän jäljittämistä – esimerkiksi mainosten lähettämistä.
  • Automaattinen pääsy sovellukseen tapahtuu tahdosta riippumatta, mikä ei enää herätä luottamusta turvajärjestelmään.

Miksi se tapahtui?

Applen edustajat kiistävät itsepintaisesti "virheen" olemassaolon sellaisenaan. Heidän mielestään tätä haittaa tulisi pitää järjestelmän ainutlaatuisena ominaisuutena ja sen kykynä olla vuorovaikutuksessa ainutlaatuisen laitetunnuksen kanssa. Rehellisesti sanottuna voimme olla samaa mieltä siitä, että tällainen synkronointijärjestelmä on todella kätevä joissakin skenaarioissa. Kehittäjät eivät kuitenkaan nimenomaisesti ennakoineet, että pahantekijät voisivat käyttää automaattista kirjautumista sovellukseen sen uudelleenasennuksen jälkeen.

Paras laitesuojaus kyberhyökkäyksiä vastaan - VPN-palvelut

Nämä palvelut harjoittavat aktiivisesti melko monimutkaisia tekniikoita tiedon salaamiseksi suoratoistotilassa. Käyttäjän, jolla ei ole sopivaa, on äärimmäisen vaikeaa salata tietoja itse, mutta VPN Private Internet Access -palvelu auttaa häntä tässä.

Paremman ymmärtämisen vuoksi tässä on sen edut iOS-laitteille:

  • Salattu käyttäjätodennus auttaa luomaan luotettavan verkon.
  • Mahdollisuus luoda erityinen "tunneli", joka on rakennettu VPN-protokollien avulla. Tällaiset "tunnelit" eliminoivat täysin varmentamattomiin yhteyssolmuihin liittyvät riskit.
  • Useimpia VPN-palveluita voidaan käyttää Windowsissa.
  • Tietojen salaus takaa siirrettyjen tietojen turvallisuuden ja luottamuksellisuuden.
  • Tunnelointi estää kyberrikollisia suorittamasta tietojenkalasteluhyökkäyksiä ja häiritsee liikenteen nuuskimista.
  • VPN:n avulla huijarit eivät voi yhdistää ostojasi laskutustietoihisi.
  • Palvelun lisäasetukset voivat korvata tai täydentää palomuureja.
  • Yksi asetus riittää, jotta et ole huolissasi ei-toivotuista mainoksista.
Älä missaa esport-uutisia ja päivityksiä! Rekisteröidy ja vastaanota viikoittainen artikkelidigesti!
Rekisteröidy

Viimeisenä mutta ei vähäisimpänä, VPN-palvelu tarjoaa käyttäjälle oman DNS-palvelimen ja mukavat reititysasetukset, jotka mahdollistavat harkituimmillakin sovelluksilla pääsyn verkkoon.

auroralance
Yuriy Sheremet

Yuriy Sheremet - Asiantuntija mobiilipelaamisessa ja esportsissa räiskintäpelien ja MOBA-pelien parissa.

EGamersWorldissa Yuriy työskentelee sisällön parissa, kuten vuonna 2020, jolloin hän liittyi portaaliin, vaikkakin hänen vastuualueeseensa on tehty muutoksia.

Lue nyt
Kryptovaluutan ja Blockchainin vaikutus peliteollisuuteenKryptovaluutan ja Blockchainin vaikutus peliteollisuuteenNykyaikaiset pelialustat integroivat aktiivisesti kryptovaluutta- ja blockchain-tekniikoita, mikä johtaa merkittäviin muutoksiin alalla.Elen
Uusimmat artikkelit
VALORANT Masters Toronto 2025: Toronton Toronto: Katsojan opas - Aikataulu, formaatti ja joukkueet - Toronton Toronto: Katsojan opas - Aikataulu, formaatti ja joukkueetVALORANT Masters Toronto 2025: Toronton Toronto: Katsojan opas - Aikataulu, formaatti ja joukkueet - Toronton Toronto: Katsojan opas - Aikataulu, formaatti ja joukkueetPysy ajan tasalla tästä jännittävästä esports-tapahtumasta, jossa maailman parhaat VALORANT-joukkueet kilpailevat kunniasta ja mestaruuspisteistä.stawraithvalorant
Star Warsin jälkeen vai milloin uusi Fortnite-kausi alkaa?Star Warsin jälkeen vai milloin uusi Fortnite-kausi alkaa?Uusi Fortnite-kausi käynnistyy 7. kesäkuuta, heti Star Wars -finaalitapahtuman jälkeen! Odotettavissa on tuoretta sisältöä, uusia teemoja ja täydellinen kartan nollaus myöhemmin samana päivänä.vitaliiDothers
Elden Ring: Nightreignin parhaat luokat - Täydellinen opasElden Ring: Nightreignin parhaat luokat - Täydellinen opasParas Elden Ring: Nightreign -luokkaopas. Vertaile Raideria, Guardiania, Executoria, Ironeyea ja Wylderia löytääksesi täydellisen luokan soolo- tai co-op-ajoihin.Chillplay
Kuinka kaupata kasveja ja siemeniä Grow A GardenissaKuinka kaupata kasveja ja siemeniä Grow A GardenissaTäydellinen opas kasvien ja siementen kaupasta Robloxissa Grow a Garden.Dima Ostapchuk
Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen.
Muokkaa
OK