Слух об iPhone 14 вызывает серьезную головную боль при хранении информации больших объемов

Apple – компания, известная умением делать упор на защиту конфиденциальных данных пользователей. С этой целью разработчики регулярно дополняют операционную систему iOS все более совершенными системами безопасности и механизмами, зачастую идущими вразрез с видением рынка о грамотном ведении бизнеса. Это можно связать с политикой компании относительно взаимодействия с клиентами: она практически не зависит от его персональных данных. При этом сбор и обработка персональной информации не всегда сопряжена с отслеживанием данных. Apple, несомненно, умеет собирать данные о пользователях, наглядным примером чего служит автоматический вход в приложения.

Серьезный пробел в системе безопасности iOS был выявлен одним из пользователей, тестировавших Iphone 14. Пользователь выяснил, что система продолжает хранить данные приложений даже после того, как они удалены с устройства. Примечательно, что речь идет не о кэшированных данных, а об информации, с помощью которой устройство может автоматически входить в ранее зарегистрированную учетную запись даже после переустановки. Почему это плохо и в чем опасность данного “бага” - в нашей статье.

Проблема: приложение самостоятельно входит в учетную запись

По словам пользователя, данная особенность системы iOS была обнаружена им после повторной установки программы 9gag. Пользователь загрузил приложение на устройство повторно после его удаления, открыл его и увидел, что программа самостоятельно вошла в учетную запись без запроса связки логина и пароля.

Пользователь отмечает, что поначалу списал это на вероятность хранения данных авторизации в iCloud либо связке ключей. Однако после проверки хранилища и Связки он не нашел в них сохраненной учетной записи. Таким образом он выяснил, что некоторые приложения могут хранить информацию в локальной связке ключей, а система их не стирает даже при отсутствии синхронизации данных с хранилищем. Проще говоря, информация из таких приложений продолжает храниться в учетной записи и способствует автоматическому входу при совпадении идентификатора.

Очевидно, что информация такого рода может храниться в долгосрочной памяти, так как стереть ее поможет только сброс устройство до заводских настроек. По такому же принципу работают cookie в браузерах, однако в данном случае все гораздо опаснее: устройство будет помнить данные даже после удаления приложения.

Почему это опасно?

Данная «находка» пользователя является достаточно серьезным пробелом в системе безопасности iOS. Утверждать об этом можно по следующим причинам:

• Мы не можем точно знать, где именно хранится такая информация, потому удалить ее не представляется возможным.
• Если приложение самостоятельно распознается устройством, оно может отправлять информацию об авторизации в другие источники.
• При продаже устройства новому владельцу необходимо выполнять полный сброс гаджета до заводских настроек. В противном случае новый владелец может получить доступ к вашей учетной записи.
• Сохранение данных приложения в долгосрочной памяти существенно облегчает отслеживание пользователя – например, для рассылки рекламы.
• Автоматический вход в приложение происходит вне зависимости от вашей воли, что уже не вызывает доверия к системе безопасности.

Почему так получилось?

Представители Apple упорно отрицают факт наличия «бага» как такового. По их мнению, данный недостаток стоит рассматривать как уникальную фишку системы и ее способность к взаимодействию с уникальным ID устройства. Справедливости ради можно согласиться, что такая схема синхронизации действительно удобна при некоторых сценариях. Однако разработчики явно не предусмотрели, что автоматический вход в приложение после его переустановки может использоваться злоумышленниками в корыстных целях.

Лучшая защита устройства от кибератак – сервисы VPN

Данные сервисы активно практикуют довольно сложные методики шифрования информации в режиме потока. Пользователю без соответствующего крайне непросто шифровать данные самостоятельно, но в этом ему поможет сервис VPN Private Internet Access.

Для наилучшего понимания перечислим его преимущества для устройств iOS:

• Шифрованная аутентификация пользователя способствует построению доверенной сети.
• Возможность создания специального «туннеля», построенного посредством использования VPN-протоколов. Такие «туннели» полностью исключают риски, связанные с непроверенными узлами соединения.
• Большинство сервисов VPN можно использовать в Windows.
• Шифрование информации гарантирует сохранность и конфиденциальность передаваемых данных.
• Туннелирование не позволяет киберпреступникам совершать фишинговые атаки и препятствует отслеживанию трафика.
• Благодаря использованию VPN мошенникам не получится установить связку между данными о совершенных вами покупках и платежной информацией.
• Расширенные настройки сервиса способны заменить или дополнить файерволлы.
• Одной настройки достаточно для того, чтобы не переживать за нежелательную рекламу.

Что не менее важно, VPN-сервис предлагает пользователю собственный сервер DNS и комфортные настройки маршрутизации, что позволяет запретить доступ к сети даже самым продуманным приложениям.