Saltar al contenido

iOS retiene sus datos después de desinstalar aplicaciones. ¿Es seguro?

iOS retiene sus datos después de desinstalar aplicaciones.  ¿Es seguro?

El usuario de Reddit, redmolecule, llamó la atención sobre una característica interesante en iOS 14. Instaló la aplicación 9GAG, inició sesión, luego la eliminó y la reinstaló nuevamente, luego de lo cual pudo acceder a la cuenta sin ingresar una contraseña.

Puede considerar esto como un error o una vulnerabilidad de seguridad grave, pero en realidad todo fue intencionado. El caso es que iOS 14 guarda la información de las aplicaciones en una sección especial de la memoria, donde se almacena en caso de que el usuario decida volver a una u otra aplicación después de eliminarla.

Las aplicaciones pueden almacenar información del usuario en la nube del usuario, por lo que iCloud proporciona las secciones Cloud Sync y iCloud Keychain. Si lo desea, los desarrolladores pueden recurrir a un método más seguro para almacenar directamente en el dispositivo del usuario. Los datos se recopilarán automáticamente al reinstalar la aplicación, pero solo en el dispositivo en el que se instaló originalmente la aplicación. En el caso de almacenar identificadores de usuario en la nube, un atacante, después de piratear una cuenta o dispositivo, puede, en teoría, acceder a las cuentas de otra persona.

Las credenciales ocupan muy poco espacio en la memoria, contienen hashes de inicio de sesión cifrados, contraseñas y varios identificadores únicos. No temas que debido a ellos no habrá espacio en la unidad e intenta eliminarlos. Además, estos datos desaparecen solo después de que el teléfono inteligente se haya restablecido por completo a la configuración de fábrica.