Gerüchte über iPhone 14 verursachen ernsthafte Kopfschmerzen beim Speichern großer Informationsmengen
Yuriy SheremetApple ist ein Unternehmen, das dafür bekannt ist, sich auf den Schutz der Privatsphäre der Benutzer zu konzentrieren. Zu diesem Zweck fügen Entwickler dem iOS-Betriebssystem regelmäßig immer bessere Sicherheitssysteme und -mechanismen hinzu, was oft der Vision des Marktes widerspricht, Geschäfte intelligent zu machen. Dies kann mit der Politik des Unternehmens in Bezug auf die Interaktion mit Kunden in Verbindung gebracht werden: Es hängt praktisch nicht von seinen persönlichen Daten ab. Gleichzeitig ist die Erhebung und Verarbeitung personenbezogener Daten nicht immer mit einem Datentracking verbunden. Apple weiß sicherlich, wie man Daten über Benutzer sammelt, ein klares Beispiel dafür ist die automatische Anmeldung bei Anwendungen.
Eine schwerwiegende Sicherheitslücke in iOS wurde von einem der Benutzer identifiziert, die das Iphone 14 getestet haben. Der Benutzer fand heraus, dass das System Anwendungsdaten auch nach dem Löschen vom Gerät weiter speichert. Bemerkenswert ist, dass es hier nicht um zwischengespeicherte Daten geht, sondern um Informationen, mit denen sich das Gerät auch nach einer Neuinstallation automatisch bei einem zuvor registrierten Konto anmelden kann. Warum das schlecht ist und was die Gefahr dieses "Bugs" ist - in unserem Artikel.
Problem: Die App meldet sich selbstständig beim Konto an
Nach Angaben des Benutzers wurde diese Funktion des iOS-Systems von ihm nach einer Neuinstallation des Programms 9gag entdeckt. Der Benutzer lud die Anwendung nach dem Löschen erneut auf das Gerät herunter, öffnete sie und sah, dass sich das Programm von selbst in das Konto einloggte, ohne nach einem Login- und Passwort-Paket zu fragen.
Der Nutzer merkt an, dass er dies zunächst auf die Möglichkeit zurückführte, Berechtigungsdaten in iCloud oder einem Schlüsselbund zu speichern. Nachdem er jedoch den Speicher und das Bundle überprüft hatte, fand er darin kein gespeichertes Konto. So fand er heraus, dass einige Anwendungen Informationen in einem lokalen Schlüsselbund speichern können und das System sie nicht löscht, selbst wenn die Daten nicht mit dem Speicher synchronisiert sind. Einfach ausgedrückt, die Informationen aus diesen Anwendungen werden weiterhin im Konto gespeichert und erleichtern das automatische Einloggen, wenn die Kennung übereinstimmt.
Offensichtlich können solche Informationen im Langzeitspeicher gespeichert werden, da nur das Zurücksetzen des Geräts auf die Werkseinstellungen hilft, sie zu löschen. Cookies funktionieren in Browsern nach dem gleichen Prinzip, aber in diesem Fall ist alles viel gefährlicher: Das Gerät merkt sich die Daten auch nach dem Löschen der Anwendung.
Warum ist es gefährlich?
Dieser „Fund“ des Benutzers ist eine ziemlich schwerwiegende Lücke im iOS-Sicherheitssystem. Dies kann aus folgenden Gründen bestätigt werden:
- Wir können nicht genau wissen, wo solche Informationen gespeichert sind, daher ist es nicht möglich, sie zu löschen.
- Wenn die Anwendung vom Gerät selbst erkannt wird, kann es Autorisierungsinformationen an andere Quellen senden.
- Wenn Sie das Gerät an einen neuen Besitzer verkaufen, müssen Sie das Gadget vollständig auf die Werkseinstellungen zurücksetzen. Andernfalls kann der neue Eigentümer auf Ihr Konto zugreifen.
- Die Speicherung von Anwendungsdaten im Langzeitspeicher erleichtert die Nachverfolgung des Nutzers erheblich – zum Beispiel für das Versenden von Werbung.
- Der automatische Einstieg in die Anwendung erfolgt ungeachtet Ihres Willens, was kein Vertrauen mehr in das Sicherheitssystem weckt.
Warum ist das passiert?
Apple-Vertreter bestreiten hartnäckig die Existenz eines „Bugs“ als solchen. Ihrer Meinung nach sollte dieser Nachteil als einzigartiges Merkmal des Systems und seiner Fähigkeit, mit einer eindeutigen Geräte-ID zu interagieren, betrachtet werden. Fairerweise können wir zustimmen, dass ein solches Synchronisationsschema in einigen Szenarien wirklich praktisch ist. Allerdings haben die Entwickler nicht explizit vorgesehen, dass die automatische Anmeldung bei der Anwendung nach deren Neuinstallation von Übeltätern für eigennützige Zwecke missbraucht werden könnte.
Der beste Geräteschutz vor Cyberangriffen – VPN-Dienste
Diese Dienste praktizieren aktiv ziemlich komplexe Techniken zum Verschlüsseln von Informationen im Stream-Modus. Es ist äußerst schwierig für einen Benutzer ohne den entsprechenden, Daten selbst zu verschlüsseln, aber der VPN Private Internet Access-Dienst wird ihm dabei helfen.
Zum besseren Verständnis hier die Vorteile für iOS-Geräte:
- Die verschlüsselte Benutzerauthentifizierung hilft beim Aufbau eines vertrauenswürdigen Netzwerks.
- Die Fähigkeit, einen speziellen "Tunnel" zu erstellen, der durch die Verwendung von VPN-Protokollen aufgebaut wird. Solche "Tunnel" eliminieren vollständig die Risiken, die mit unverifizierten Verbindungsknoten verbunden sind.
- Die meisten VPN-Dienste können unter Windows verwendet werden.
- Die Verschlüsselung von Informationen garantiert die Sicherheit und Vertraulichkeit der übertragenen Daten.
- Tunneling hindert Cyberkriminelle daran, Phishing-Angriffe durchzuführen, und behindert das Ausspähen des Datenverkehrs.
- Durch die Verwendung eines VPN können Betrüger Ihre Einkäufe nicht mit Ihren Rechnungsinformationen verknüpfen.
- Erweiterte Diensteinstellungen können Firewalls ersetzen oder ergänzen.
- Eine Einstellung reicht aus, um sich keine Gedanken über unerwünschte Werbung zu machen.
Nicht zuletzt bietet der VPN-Dienst dem Nutzer einen eigenen DNS-Server und komfortable Routing-Einstellungen, die es ermöglichen, selbst den durchdachtesten Anwendungen den Zugriff auf das Netzwerk zu verweigern.
Yuriy Sheremet - Experte für Mobile Gaming und Esports bei Shootern und MOBA-Spielen.
Bei EGamersWorld arbeitet Yuriy, wie schon 2020, als er dem Portal beitrat, mit Inhalten, wenn auch mit Anpassungen in seinem Verantwortungsbereich.