La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations
Yuriy SheremetApple est une entreprise connue pour se concentrer sur la protection de la vie privée des utilisateurs. À cette fin, les développeurs ajoutent régulièrement des systèmes et des mécanismes de sécurité de plus en plus sophistiqués au système d'exploitation iOS, allant souvent à l'encontre de la vision du marché de faire des affaires intelligemment. Cela peut être associé à la politique de l'entreprise en matière d'interaction avec les clients: cela ne dépend pratiquement pas de ses données personnelles. Dans le même temps, la collecte et le traitement des informations personnelles ne sont pas toujours associés au suivi des données. Apple sait certainement comment collecter des données sur les utilisateurs, dont un exemple clair est la connexion automatique aux applications.
Une grave faille de sécurité dans iOS a été identifiée par l'un des utilisateurs ayant testé l' Iphone 14. L'utilisateur a découvert que le système continue de stocker les données d'application même après leur suppression de l'appareil. Il est à noter qu'il ne s'agit pas de données mises en cache, mais d'informations avec lesquelles l'appareil peut se connecter automatiquement à un compte précédemment enregistré même après la réinstallation. Pourquoi c'est mauvais et quel est le danger de ce "bug" - dans notre article.
Problème : l'application se connecte toute seule au compte
Selon l'utilisateur, cette fonctionnalité du système iOS a été découverte par lui après la réinstallation du programme 9gag. L'utilisateur a téléchargé à nouveau l'application sur l'appareil après l'avoir supprimée, l'a ouverte et a vu que le programme s'est connecté au compte de lui-même sans demander un ensemble de connexion et de mot de passe.
L'utilisateur note qu'il a d'abord attribué cela à la possibilité de stocker des données d'autorisation dans iCloud ou un trousseau. Cependant, après avoir vérifié le stockage et le Bundle, il n'y a pas trouvé de compte enregistré. Ainsi, il a découvert que certaines applications peuvent stocker des informations dans un trousseau local, et le système ne les efface pas même si les données ne sont pas synchronisées avec le stockage. En termes simples, les informations de ces applications continuent d'être stockées dans le compte et facilitent la connexion automatique lorsque l'identifiant correspond.
Évidemment, ce type d'informations peut être stocké dans la mémoire à long terme, car seule la réinitialisation de l'appareil aux paramètres d'usine aidera à l'effacer. Les cookies fonctionnent sur le même principe dans les navigateurs, mais dans ce cas tout est beaucoup plus dangereux: l'appareil se souviendra des données même après la suppression de l'application.
Pourquoi est-ce dangereux?
Cette "découverte" de l'utilisateur est une lacune assez sérieuse dans le système de sécurité iOS. Cela peut être confirmé pour les raisons suivantes:
- Nous ne pouvons pas savoir exactement où ces informations sont stockées, il n'est donc pas possible de les supprimer.
- Si l'application est auto-reconnue par l'appareil, elle peut envoyer des informations d'autorisation à d'autres sources.
- Lors de la vente de l'appareil à un nouveau propriétaire, vous devez effectuer une réinitialisation complète du gadget aux paramètres d'usine. Sinon, le nouveau propriétaire peut accéder à votre compte.
- Le stockage des données d'application dans la mémoire à long terme facilite grandement le suivi de l'utilisateur, par exemple pour envoyer de la publicité.
- La connexion automatique à l'application se fait indépendamment de votre volonté, ce qui n'inspire plus confiance dans le système de sécurité.
Pourquoi est-ce arrivé?
Les représentants d'Apple nient obstinément l'existence d'un "bug" en tant que tel. À leur avis, cet inconvénient doit être considéré comme une caractéristique unique du système et sa capacité à interagir avec un identifiant d'appareil unique. En toute honnêteté, nous pouvons convenir qu'un tel schéma de synchronisation est vraiment pratique dans certains scénarios. Cependant, les développeurs n'ont pas explicitement prévu que la connexion automatique à l'application après sa réinstallation pourrait être utilisée par des malfaiteurs à des fins égoïstes.
La meilleure protection des appareils contre les cyberattaques - Services VPN
Ces services pratiquent activement des techniques assez complexes pour chiffrer les informations en mode flux. Il est extrêmement difficile pour un utilisateur sans personne appropriée de crypter des données par lui-même, mais le service d'accès Internet privé VPN l'aidera dans cette tâche.
Pour une meilleure compréhension, voici ses avantages pour les appareils iOS :
- L'authentification chiffrée des utilisateurs permet de créer un réseau de confiance.
- La possibilité de créer un "tunnel" spécial construit grâce à l'utilisation de protocoles VPN. De tels "tunnels" éliminent complètement les risques associés aux nœuds de connexion non vérifiés.
- La plupart des services VPN peuvent être utilisés sous Windows.
- Le cryptage des informations garantit la sécurité et la confidentialité des données transmises.
- Le tunneling empêche les cybercriminels de mener des attaques de phishing et interfère avec l'espionnage du trafic.
- En utilisant un VPN, les escrocs ne pourront pas lier vos achats à vos informations de facturation.
- Les paramètres de service avancés peuvent remplacer ou compléter les pare-feu.
- Un paramètre suffit pour ne pas vous soucier des publicités indésirables.
Enfin, le service VPN offre à l'utilisateur son propre serveur DNS et des paramètres de routage confortables, ce qui permet de refuser l'accès au réseau même aux applications les plus réfléchies.
Yuriy Sheremet - Expert en jeux mobiles et esports parmi les jeux de tir et MOBA.
À EGamersWorld, Yuriy, comme en 2020 lorsqu'il a rejoint le portail, travaille avec le contenu, bien qu'avec des ajustements à son domaine de responsabilité.