El rumor sobre iPhone 14 causa un gran dolor de cabeza al almacenar grandes cantidades de información
Yuriy SheremetApple es una empresa conocida por centrarse en proteger la privacidad del usuario. Con este fin, los desarrolladores agregan regularmente sistemas y mecanismos de seguridad en constante mejora al sistema operativo iOS, a menudo yendo en contra de la visión del mercado de hacer negocios de manera inteligente. Esto puede estar asociado a la política de la empresa respecto a la interacción con los clientes: prácticamente no depende de sus datos personales. Al mismo tiempo, la recopilación y el procesamiento de información personal no siempre están asociados con el seguimiento de datos. Apple ciertamente sabe cómo recopilar datos sobre los usuarios, un claro ejemplo de ello es el inicio de sesión automático en las aplicaciones.
Un grave agujero de seguridad en iOS fue identificado por uno de los usuarios que probó el Iphone 14. El usuario descubrió que el sistema continúa almacenando datos de la aplicación incluso después de que se eliminan del dispositivo. Cabe señalar que no se trata de datos almacenados en caché, sino de información con la que el dispositivo puede iniciar sesión automáticamente en una cuenta previamente registrada, incluso después de la reinstalación. Por qué esto es malo y cuál es el peligro de este "error" - en nuestro artículo.
Problema: la aplicación inicia sesión en la cuenta por su cuenta
Según el usuario, esta función del sistema iOS la descubrió después de reinstalar el programa 9gag. El usuario volvió a descargar la aplicación en el dispositivo después de eliminarla, la abrió y vio que el programa inició sesión en la cuenta por sí solo sin solicitar un paquete de inicio de sesión y contraseña.
El usuario señala que al principio atribuyó esto a la posibilidad de almacenar datos de autorización en iCloud o en un llavero. Sin embargo, después de verificar el almacenamiento y el paquete, no encontró una cuenta guardada en ellos. Así, descubrió que algunas aplicaciones pueden almacenar información en un llavero local, y el sistema no las borra aunque los datos no estén sincronizados con el almacenamiento. En pocas palabras, la información de dichas aplicaciones continúa almacenándose en la cuenta y facilita el inicio de sesión automático cuando el identificador coincide.
Obviamente, este tipo de información se puede almacenar en la memoria a largo plazo, ya que solo restablecer el dispositivo a la configuración de fábrica ayudará a borrarla. Las cookies funcionan según el mismo principio en los navegadores, pero en este caso todo es mucho más peligroso: el dispositivo recordará los datos incluso después de eliminar la aplicación.
¿Por qué es peligroso?
Este "hallazgo" del usuario es una brecha bastante seria en el sistema de seguridad de iOS. Esto se puede confirmar por las siguientes razones:
- No podemos saber exactamente dónde se almacena dicha información, por lo tanto, no es posible eliminarla.
- Si el dispositivo reconoce automáticamente la aplicación, puede enviar información de autorización a otras fuentes.
- Al vender el dispositivo a un nuevo propietario, debe realizar un restablecimiento completo del dispositivo a la configuración de fábrica. De lo contrario, el nuevo propietario podrá acceder a su cuenta.
- El almacenamiento de datos de la aplicación en la memoria a largo plazo facilita mucho el seguimiento del usuario, por ejemplo, para enviar publicidad.
- El inicio de sesión automático en la aplicación se produce independientemente de su voluntad, lo que ya no inspira confianza en el sistema de seguridad.
¿Por qué sucedió?
Los representantes de Apple niegan obstinadamente la existencia de un "error" como tal. En su opinión, este inconveniente debe considerarse como una característica única del sistema y su capacidad para interactuar con una identificación de dispositivo única. Para ser justos, podemos estar de acuerdo en que dicho esquema de sincronización es realmente conveniente en algunos escenarios. Sin embargo, los desarrolladores no previeron explícitamente que el inicio de sesión automático en la aplicación después de su reinstalación podría ser utilizado por malhechores con fines egoístas.
La mejor protección de dispositivos contra ciberataques - Servicios VPN
Estos servicios practican activamente técnicas bastante complejas para cifrar información en modo flujo. Es extremadamente difícil para un usuario sin uno adecuado cifrar datos por su cuenta, pero el servicio VPN Private Internet Access lo ayudará con esto.
Para una mejor comprensión, aquí están sus beneficios para dispositivos iOS:
- La autenticación de usuario encriptada ayuda a construir una red confiable.
- La capacidad de crear un "túnel" especial construido mediante el uso de protocolos VPN. Dichos "túneles" eliminan por completo los riesgos asociados con los nodos de conexión no verificados.
- La mayoría de los servicios VPN se pueden usar en Windows.
- El cifrado de la información garantiza la seguridad y confidencialidad de los datos transmitidos.
- La tunelización evita que los ciberdelincuentes lleven a cabo ataques de phishing e interfiere con la indagación del tráfico.
- Al usar una VPN, los estafadores no podrán vincular sus compras con su información de facturación.
- La configuración de servicios avanzados puede reemplazar o complementar los firewalls.
- Una configuración es suficiente para no preocuparse por los anuncios no deseados.
Por último, pero no menos importante, el servicio VPN ofrece al usuario su propio servidor DNS y cómodas configuraciones de enrutamiento, lo que permite negar el acceso a la red incluso a las aplicaciones más inteligentes.
Yuriy Sheremet - Experto en juegos para móviles y esports entre shooters y juegos MOBA.
En EGamersWorld, Yuriy, como en 2020 cuando se unió al portal, trabaja con contenidos, aunque con ajustes en su área de responsabilidad.