#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Blog/La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

4765
La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

Apple est une entreprise connue pour se concentrer sur la protection de la vie privée des utilisateurs. À cette fin, les développeurs ajoutent régulièrement des systèmes et des mécanismes de sécurité de plus en plus sophistiqués au système d'exploitation iOS, allant souvent à l'encontre de la vision du marché de faire des affaires intelligemment. Cela peut être associé à la politique de l'entreprise en matière d'interaction avec les clients: cela ne dépend pratiquement pas de ses données personnelles. Dans le même temps, la collecte et le traitement des informations personnelles ne sont pas toujours associés au suivi des données. Apple sait certainement comment collecter des données sur les utilisateurs, dont un exemple clair est la connexion automatique aux applications.

Une grave faille de sécurité dans iOS a été identifiée par l'un des utilisateurs ayant testé l' Iphone 14. L'utilisateur a découvert que le système continue de stocker les données d'application même après leur suppression de l'appareil. Il est à noter qu'il ne s'agit pas de données mises en cache, mais d'informations avec lesquelles l'appareil peut se connecter automatiquement à un compte précédemment enregistré même après la réinstallation. Pourquoi c'est mauvais et quel est le danger de ce "bug" - dans notre article.

Problème : l'application se connecte toute seule au compte

Selon l'utilisateur, cette fonctionnalité du système iOS a été découverte par lui après la réinstallation du programme 9gag. L'utilisateur a téléchargé à nouveau l'application sur l'appareil après l'avoir supprimée, l'a ouverte et a vu que le programme s'est connecté au compte de lui-même sans demander un ensemble de connexion et de mot de passe.

L'utilisateur note qu'il a d'abord attribué cela à la possibilité de stocker des données d'autorisation dans iCloud ou un trousseau. Cependant, après avoir vérifié le stockage et le Bundle, il n'y a pas trouvé de compte enregistré. Ainsi, il a découvert que certaines applications peuvent stocker des informations dans un trousseau local, et le système ne les efface pas même si les données ne sont pas synchronisées avec le stockage. En termes simples, les informations de ces applications continuent d'être stockées dans le compte et facilitent la connexion automatique lorsque l'identifiant correspond.

Évidemment, ce type d'informations peut être stocké dans la mémoire à long terme, car seule la réinitialisation de l'appareil aux paramètres d'usine aidera à l'effacer. Les cookies fonctionnent sur le même principe dans les navigateurs, mais dans ce cas tout est beaucoup plus dangereux: l'appareil se souviendra des données même après la suppression de l'application.

Pourquoi est-ce dangereux?

Cette "découverte" de l'utilisateur est une lacune assez sérieuse dans le système de sécurité iOS. Cela peut être confirmé pour les raisons suivantes:

  • Nous ne pouvons pas savoir exactement où ces informations sont stockées, il n'est donc pas possible de les supprimer.
  • Si l'application est auto-reconnue par l'appareil, elle peut envoyer des informations d'autorisation à d'autres sources.
  • Lors de la vente de l'appareil à un nouveau propriétaire, vous devez effectuer une réinitialisation complète du gadget aux paramètres d'usine. Sinon, le nouveau propriétaire peut accéder à votre compte.
  • Le stockage des données d'application dans la mémoire à long terme facilite grandement le suivi de l'utilisateur, par exemple pour envoyer de la publicité.
  • La connexion automatique à l'application se fait indépendamment de votre volonté, ce qui n'inspire plus confiance dans le système de sécurité.

Pourquoi est-ce arrivé?

Les représentants d'Apple nient obstinément l'existence d'un "bug" en tant que tel. À leur avis, cet inconvénient doit être considéré comme une caractéristique unique du système et sa capacité à interagir avec un identifiant d'appareil unique. En toute honnêteté, nous pouvons convenir qu'un tel schéma de synchronisation est vraiment pratique dans certains scénarios. Cependant, les développeurs n'ont pas explicitement prévu que la connexion automatique à l'application après sa réinstallation pourrait être utilisée par des malfaiteurs à des fins égoïstes.

La meilleure protection des appareils contre les cyberattaques - Services VPN

Ces services pratiquent activement des techniques assez complexes pour chiffrer les informations en mode flux. Il est extrêmement difficile pour un utilisateur sans personne appropriée de crypter des données par lui-même, mais le service d'accès Internet privé VPN l'aidera dans cette tâche.

Pour une meilleure compréhension, voici ses avantages pour les appareils iOS :

  • L'authentification chiffrée des utilisateurs permet de créer un réseau de confiance.
  • La possibilité de créer un "tunnel" spécial construit grâce à l'utilisation de protocoles VPN. De tels "tunnels" éliminent complètement les risques associés aux nœuds de connexion non vérifiés.
  • La plupart des services VPN peuvent être utilisés sous Windows.
  • Le cryptage des informations garantit la sécurité et la confidentialité des données transmises.
  • Le tunneling empêche les cybercriminels de mener des attaques de phishing et interfère avec l'espionnage du trafic.
  • En utilisant un VPN, les escrocs ne pourront pas lier vos achats à vos informations de facturation.
  • Les paramètres de service avancés peuvent remplacer ou compléter les pare-feu.
  • Un paramètre suffit pour ne pas vous soucier des publicités indésirables.
Ne manquez pas les nouvelles et les mises à jour sur l'esport ! Inscrivez-vous et recevez chaque semaine un résumé des articles !
S'inscrire

Enfin, le service VPN offre à l'utilisateur son propre serveur DNS et des paramètres de routage confortables, ce qui permet de refuser l'accès au réseau même aux applications les plus réfléchies.

auroralance
Yuriy Sheremet

Yuriy Sheremet - Expert en jeux mobiles et esports parmi les jeux de tir et MOBA.

À EGamersWorld, Yuriy, comme en 2020 lorsqu'il a rejoint le portail, travaille avec le contenu, bien qu'avec des ajustements à son domaine de responsabilité.

Lire la suite
Influence des cryptomonnaies et de la blockchain sur l'industrie du jeu vidéoInfluence des cryptomonnaies et de la blockchain sur l'industrie du jeu vidéoLes plateformes de jeux modernes intègrent activement les technologies de crypto-monnaie et de blockchain, entraînant des changements importants dans l'industrie.Elen
Derniers articles
Tout ce que vous devez savoir sur le jeu Fortnite x Squid : Carte, Coupe, Cosmétiques et Date de sortieTout ce que vous devez savoir sur le jeu Fortnite x Squid : Carte, Coupe, Cosmétiques et Date de sortieLe crossover Fortnite x Squid Game débarque le 27 juin avec une toute nouvelle carte Reload, des cosmétiques et une coupe compétitive avec des prix en argent réel. Date de sortie de Fortnite SquidvitaliiD
Classement des équipes du Mid-Season Invitational 2025 : Vue d'ensemble des équipesClassement des équipes du Mid-Season Invitational 2025 : Vue d'ensemble des équipesToutes les équipes de la MSI 2025 : comment elles se sont qualifiées, ce qu'elles ont accompli cette saison et qui pourrait remporter le plus grand trophée de l'été.Chillplaylol
Quand aura lieu le Portage PC de Death Stranding 2 ?Quand aura lieu le Portage PC de Death Stranding 2 ?Vous attendez le portage PC de Death Stranding 2 ? D'après le calendrier de sortie de DS1, nous pourrions le voir vers mai-juin 2026. Voici ce que nous savons et comment nous avons fait le calcul.vitaliiDothers
Guide du téléspectateur pour le Mid-Season Invitational 2025Guide du téléspectateur pour le Mid-Season Invitational 2025Découvrez tous les détails de MSI 2025 - dates, format, équipes, prize pool, et ce que vous pouvez attendre de l'un des plus grands tournois League of Legends de l'année.Chillplaylol
Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic.
Personnaliser
OK