#UkrainianWar#NoFlyZone #StopRussianAggression #RussiaInvadedUkraineSupport the Armed Forces of Ukraine
EGamersWorld/Blog/La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

4711
La rumeur sur iPhone 14 provoque un sérieux mal de tête lors du stockage de grandes quantités d'informations

Apple est une entreprise connue pour se concentrer sur la protection de la vie privée des utilisateurs. À cette fin, les développeurs ajoutent régulièrement des systèmes et des mécanismes de sécurité de plus en plus sophistiqués au système d'exploitation iOS, allant souvent à l'encontre de la vision du marché de faire des affaires intelligemment. Cela peut être associé à la politique de l'entreprise en matière d'interaction avec les clients: cela ne dépend pratiquement pas de ses données personnelles. Dans le même temps, la collecte et le traitement des informations personnelles ne sont pas toujours associés au suivi des données. Apple sait certainement comment collecter des données sur les utilisateurs, dont un exemple clair est la connexion automatique aux applications.

Une grave faille de sécurité dans iOS a été identifiée par l'un des utilisateurs ayant testé l' Iphone 14. L'utilisateur a découvert que le système continue de stocker les données d'application même après leur suppression de l'appareil. Il est à noter qu'il ne s'agit pas de données mises en cache, mais d'informations avec lesquelles l'appareil peut se connecter automatiquement à un compte précédemment enregistré même après la réinstallation. Pourquoi c'est mauvais et quel est le danger de ce "bug" - dans notre article.

Problème : l'application se connecte toute seule au compte

Selon l'utilisateur, cette fonctionnalité du système iOS a été découverte par lui après la réinstallation du programme 9gag. L'utilisateur a téléchargé à nouveau l'application sur l'appareil après l'avoir supprimée, l'a ouverte et a vu que le programme s'est connecté au compte de lui-même sans demander un ensemble de connexion et de mot de passe.

L'utilisateur note qu'il a d'abord attribué cela à la possibilité de stocker des données d'autorisation dans iCloud ou un trousseau. Cependant, après avoir vérifié le stockage et le Bundle, il n'y a pas trouvé de compte enregistré. Ainsi, il a découvert que certaines applications peuvent stocker des informations dans un trousseau local, et le système ne les efface pas même si les données ne sont pas synchronisées avec le stockage. En termes simples, les informations de ces applications continuent d'être stockées dans le compte et facilitent la connexion automatique lorsque l'identifiant correspond.

Évidemment, ce type d'informations peut être stocké dans la mémoire à long terme, car seule la réinitialisation de l'appareil aux paramètres d'usine aidera à l'effacer. Les cookies fonctionnent sur le même principe dans les navigateurs, mais dans ce cas tout est beaucoup plus dangereux: l'appareil se souviendra des données même après la suppression de l'application.

Pourquoi est-ce dangereux?

Cette "découverte" de l'utilisateur est une lacune assez sérieuse dans le système de sécurité iOS. Cela peut être confirmé pour les raisons suivantes:

  • Nous ne pouvons pas savoir exactement où ces informations sont stockées, il n'est donc pas possible de les supprimer.
  • Si l'application est auto-reconnue par l'appareil, elle peut envoyer des informations d'autorisation à d'autres sources.
  • Lors de la vente de l'appareil à un nouveau propriétaire, vous devez effectuer une réinitialisation complète du gadget aux paramètres d'usine. Sinon, le nouveau propriétaire peut accéder à votre compte.
  • Le stockage des données d'application dans la mémoire à long terme facilite grandement le suivi de l'utilisateur, par exemple pour envoyer de la publicité.
  • La connexion automatique à l'application se fait indépendamment de votre volonté, ce qui n'inspire plus confiance dans le système de sécurité.

Pourquoi est-ce arrivé?

Les représentants d'Apple nient obstinément l'existence d'un "bug" en tant que tel. À leur avis, cet inconvénient doit être considéré comme une caractéristique unique du système et sa capacité à interagir avec un identifiant d'appareil unique. En toute honnêteté, nous pouvons convenir qu'un tel schéma de synchronisation est vraiment pratique dans certains scénarios. Cependant, les développeurs n'ont pas explicitement prévu que la connexion automatique à l'application après sa réinstallation pourrait être utilisée par des malfaiteurs à des fins égoïstes.

La meilleure protection des appareils contre les cyberattaques - Services VPN

Ces services pratiquent activement des techniques assez complexes pour chiffrer les informations en mode flux. Il est extrêmement difficile pour un utilisateur sans personne appropriée de crypter des données par lui-même, mais le service d'accès Internet privé VPN l'aidera dans cette tâche.

Pour une meilleure compréhension, voici ses avantages pour les appareils iOS :

  • L'authentification chiffrée des utilisateurs permet de créer un réseau de confiance.
  • La possibilité de créer un "tunnel" spécial construit grâce à l'utilisation de protocoles VPN. De tels "tunnels" éliminent complètement les risques associés aux nœuds de connexion non vérifiés.
  • La plupart des services VPN peuvent être utilisés sous Windows.
  • Le cryptage des informations garantit la sécurité et la confidentialité des données transmises.
  • Le tunneling empêche les cybercriminels de mener des attaques de phishing et interfère avec l'espionnage du trafic.
  • En utilisant un VPN, les escrocs ne pourront pas lier vos achats à vos informations de facturation.
  • Les paramètres de service avancés peuvent remplacer ou compléter les pare-feu.
  • Un paramètre suffit pour ne pas vous soucier des publicités indésirables.
Ne manquez pas les nouvelles et les mises à jour sur l'esport ! Inscrivez-vous et recevez chaque semaine un résumé des articles !
S'inscrire

Enfin, le service VPN offre à l'utilisateur son propre serveur DNS et des paramètres de routage confortables, ce qui permet de refuser l'accès au réseau même aux applications les plus réfléchies.

auroralance
Yuriy Sheremet

Yuriy Sheremet - Expert en jeux mobiles et esports parmi les jeux de tir et MOBA.

À EGamersWorld, Yuriy, comme en 2020 lorsqu'il a rejoint le portail, travaille avec le contenu, bien qu'avec des ajustements à son domaine de responsabilité.

Lire la suite
Influence des cryptomonnaies et de la blockchain sur l'industrie du jeu vidéoInfluence des cryptomonnaies et de la blockchain sur l'industrie du jeu vidéoLes plateformes de jeux modernes intègrent activement les technologies de crypto-monnaie et de blockchain, entraînant des changements importants dans l'industrie.Elen
Derniers articles
Après Star Wars ou quand commence la nouvelle saison de Fortnite ?Après Star Wars ou quand commence la nouvelle saison de Fortnite ?La nouvelle saison de Fortnite sera lancée le 7 juin, juste après l'événement final Star Wars ! Attendez-vous à du nouveau contenu, à de nouveaux thèmes et à une réinitialisation complète de la carte plus tard dans la journée.vitaliiDothers
Les meilleures classes dans Elden Ring : Nightreign - Guide completLes meilleures classes dans Elden Ring : Nightreign - Guide completMeilleur guide de classe de Elden Ring : Nightreign. Comparez les classes Raider, Guardian, Executor, Ironeye et Wylder pour trouver celle qui vous convient le mieux en solo ou en coopération.Chillplay
Comment échanger des plantes et des graines dans Grow A GardenComment échanger des plantes et des graines dans Grow A GardenGuide complet sur l'échange de plantes et de graines dans Roblox Grow a Garden.Dima Ostapchuk
Les capacités de Yunara dévoilées - Tout ce que nous savons pour l'instantLes capacités de Yunara dévoilées - Tout ce que nous savons pour l'instantVoici Yunara, la nouvelle ADC de League of Legends. Ses capacités, son histoire, son rôle dans le jeu et tout ce que nous savons avant sa sortie.Chillplaylol
Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic.
Personnaliser
OK