iPhone 14 hakkındaki söylentiler, büyük miktarda bilgi depolarken ciddi bir baş ağrısına neden oluyor
Yuriy SheremetApple, kullanıcı gizliliğini korumaya odaklanmasıyla tanınan bir şirkettir. Bu amaçla geliştiriciler, iOS işletim sistemine düzenli olarak sürekli gelişen güvenlik sistemleri ve mekanizmaları ekleyerek, genellikle pazarın akıllıca iş yapma vizyonuna aykırıdır. Bu, şirketin müşterilerle etkileşime ilişkin politikasıyla ilişkilendirilebilir: pratikte kişisel verilerine bağlı değildir. Aynı zamanda, kişisel bilgilerin toplanması ve işlenmesi her zaman veri takibi ile ilişkili değildir. Apple, uygulamalarda otomatik oturum açmanın açık bir örneği olan kullanıcılar hakkında nasıl veri toplanacağını kesinlikle biliyor.
Iphone 14'ü test eden kullanıcılardan biri iOS'ta ciddi bir güvenlik açığı tespit etti. Kullanıcı, sistemin uygulama verilerini cihazdan silindikten sonra bile depolamaya devam ettiğini öğrendi. Bunun önbelleğe alınmış verilerle ilgili değil, cihazın yeniden yüklemeden sonra bile daha önce kaydedilmiş bir hesaba otomatik olarak giriş yapabileceği bilgilerle ilgili olması dikkat çekicidir. Bu neden kötü ve bu “böcek” in tehlikesi nedir - makalemizde.
Sorun: Uygulama hesaba kendi kendine giriş yapıyor
Kullanıcıya göre iOS sisteminin bu özelliği kendisi tarafından 9gag programını yeniden yükledikten sonra keşfedildi. Kullanıcı uygulamayı sildikten sonra tekrar cihaza indirdi, açtı ve programın giriş ve şifre paketi istemeden kendi kendine hesaba giriş yaptığını gördü.
Kullanıcı, ilk başta bunu, yetkilendirme verilerini iCloud'da veya bir anahtarlıkta saklama olasılığına bağladığını belirtiyor. Ancak, depolamayı ve Paketi kontrol ettikten sonra, içinde kayıtlı bir hesap bulamadı. Böylece, bazı uygulamaların yerel bir anahtarlıkta bilgi depolayabildiğini ve veriler depolama ile senkronize olmasa bile sistemin bunları silmediğini öğrendi. Basitçe söylemek gerekirse, bu uygulamalardan gelen bilgiler hesapta saklanmaya devam eder ve tanımlayıcı eşleştiğinde otomatik oturum açmayı kolaylaştırır.
Açıkçası, bu tür bilgiler uzun süreli bellekte saklanabilir, çünkü yalnızca cihazı fabrika ayarlarına döndürmek onu silmeye yardımcı olacaktır. Çerezler tarayıcılarda aynı prensipte çalışır, ancak bu durumda her şey çok daha tehlikelidir: cihaz, uygulama silindikten sonra bile verileri hatırlayacaktır.
Neden tehlikeli?
Kullanıcının bu "buluşu", iOS güvenlik sisteminde oldukça ciddi bir boşluktur. Bu, aşağıdaki nedenlerle doğrulanabilir:
- Bu tür bilgilerin nerede saklandığını tam olarak bilemeyiz, bu nedenle silinmesi mümkün değildir.
- Uygulama, cihaz tarafından kendi kendini tanıyorsa, diğer kaynaklara yetkilendirme bilgileri gönderebilir.
- Cihazı yeni bir sahibine satarken, gadget'ı fabrika ayarlarına tamamen sıfırlamanız gerekir. Aksi takdirde, yeni sahip hesabınıza erişebilir.
- Uygulama verilerinin uzun süreli bellekte saklanması, kullanıcıyı izlemeyi - örneğin reklamları göndermeyi - çok daha kolay hale getirir.
- Uygulamaya otomatik giriş, isteğiniz ne olursa olsun gerçekleşir, bu da güvenlik sistemine artık güven vermez.
Neden oldu?
Apple temsilcileri inatla böyle bir "böcek" in varlığını reddediyor. Onlara göre, bu dezavantaj, sistemin benzersiz bir özelliği ve benzersiz bir cihaz kimliği ile etkileşime girme yeteneği olarak düşünülmelidir. Adil olmak gerekirse, böyle bir senkronizasyon şemasının bazı senaryolarda gerçekten uygun olduğu konusunda hemfikir olabiliriz. Ancak geliştiriciler, yeniden yüklendikten sonra uygulamaya otomatik olarak giriş yapmanın kötü niyetli kişiler tarafından bencil amaçlarla kullanılabileceğini açıkça öngörmediler.
Siber saldırılara karşı en iyi cihaz koruması - VPN hizmetleri
Bu hizmetler, akış modunda bilgileri şifrelemek için oldukça karmaşık teknikleri aktif olarak uygular. Uygun olanı olmayan bir kullanıcının verileri kendi başına şifrelemesi son derece zordur, ancak VPN Özel İnternet Erişimi hizmeti ona bu konuda yardımcı olacaktır.
Daha iyi bir anlayış için, iOS cihazlar için faydaları şunlardır:
- Şifreli kullanıcı kimlik doğrulaması, güvenilir bir ağ oluşturmaya yardımcı olur.
- VPN protokolleri kullanılarak oluşturulmuş özel bir "tünel" oluşturma yeteneği. Bu tür "tünel"ler, doğrulanmamış bağlantı düğümleriyle ilişkili riskleri tamamen ortadan kaldırır.
- Çoğu VPN hizmeti Windows'ta kullanılabilir.
- Bilgilerin şifrelenmesi, iletilen verilerin güvenliğini ve gizliliğini garanti eder.
- Tünel oluşturma, siber suçluların kimlik avı saldırıları gerçekleştirmesini engeller ve trafik gözetlemelerine müdahale eder.
- Bir VPN kullanarak, dolandırıcılar satın alımlarınızı fatura bilgilerinize bağlayamaz.
- Gelişmiş hizmet ayarları, güvenlik duvarlarını değiştirebilir veya tamamlayabilir.
- İstenmeyen reklamlar hakkında endişelenmemek için tek bir ayar yeterlidir.
Son olarak, VPN hizmeti kullanıcıya kendi DNS sunucusunu ve en düşünceli uygulamaların bile ağa erişiminin engellenmesine izin veren rahat yönlendirme ayarlarını sunar.
Yuriy Sheremet - Mobil oyunlarda ve nişancı ve MOBA oyunları arasındaki esporlarda uzman.
Yuriy, EGamersWorld'de, portala katıldığı 2020'de olduğu gibi, sorumluluk alanında ayarlamalar olsa da içerikle çalışıyor.