Key Takeaways
- Novootkrivene ranjivosti u Appleovoj aplikaciji za pronalaženje uređaja mogle bi otkriti vašu lokaciju i identitet.
- Aplikacija koristi mrežu miliona uređaja za lociranje "izgubljenih", nepovezanih uređaja koristeći Bluetooth.
- Hakeri bi mogli dobiti neovlašteni pristup vašoj historiji lokacija u posljednjih sedam dana i povezati je s vašim identitetom.
Sistem za praćenje lokacije koji vam pomaže da pronađete Apple uređaje također bi mogao otkriti vaš identitet, kažu istraživači.
Offline Finding vam omogućava da locirate Apple uređaje čak i ako nisu povezani na internet. Apple je rekao da aplikacija štiti privatnost korisnika, ali prijavljeni sigurnosni propusti u softveru pokazuju da je teško doći do anonimnosti na internetu. Prema nedavnom radu koji su objavili istraživači sa Tehničkog univerziteta Darmstadt u Njemačkoj, hakeri bi mogli dobiti neovlašteni pristup vašoj historiji lokacija u posljednjih sedam dana i povezati je s vašim identitetom.
"Ovo nam zaista pokazuje da ništa nikada nije 100% sigurno, a čak i nakon Appleovih zakrpa, napadači će na kraju pronaći nove ranjivosti za iskorištavanje," rekao je Jason Glassberg, suosnivač firme Casaba Security za kibernetičku sigurnost. intervju putem e-pošte. "Ovdje je veći problem to što privatnost korisnika nikada ne može biti zagarantovana i ljudi moraju promijeniti svoj stav s ideje da budu 'privatni' na stvarnost jednostavnog 'manje eksploatacije'".
Pronađi i identificiraj
Tim iz Darmstadta je otkrio da "ukupni dizajn postiže Appleove specifične ciljeve" za privatnost, ali su otkrili dvije ranjivosti "koje su izgleda izvan Appleovog modela prijetnji" i mogle bi imati ozbiljne posljedice.
Ovdje je veći problem što se privatnost korisnika nikada ne može garantirati.
Stručnjaci kažu da se zbog ovih nedostataka ne treba previše brinuti.
"Iako su dva sigurnosna propusta pronađena u Appleovoj funkciji Offline Finding, nijedna od njih nije bila posebno ozbiljna i nije bilo prijavljenih incidenata da su ove ranjivosti iskorištavane u divljini", Paul Bischoff, stručnjak za privatnost za Comparitech, rekao je u mejl intervjuu. "Apple je već zakrpio ozbiljniju od dvije ranjivosti, tako da bi vlasnici iPhonea trebali ažurirati svoje uređaje što je prije moguće."
Jedna mana u aplikaciji omogućila bi Appleu da prati lokacije korisnika, što bi bilo protivno njegovoj politici privatnosti, rekao je Bischoff. "S obzirom na to, nema dokaza koji ukazuju na to da je Apple iskoristio ovu ranjivost, a istraživači nisu rekli da bi je mogao iskoristiti napadač treće strane."
Još jedna greška omogućila je napadaču pristup historiji lokacija pohranjenoj na iPhone-u, iako je prvo trebao zaraziti iPhone malverom. Iako je Apple možda zakrpio ovaj problem, nedostaci u aplikaciji "Pronađi me" naglašavaju kako podaci o lokaciji mogu otkriti gdje neko živi i radi.
"Na primjer, ako korisnik ima određenu mobilnu aplikaciju za svoj automobil, GPS stream bi mogao identificirati trendove tog korisnika kada napuste ured koji bi ga mogli izložiti krađi automobila", Mark Pittman, izvršni direktor Blyncsyja, kompanija za obavještavanje o kretanju i podacima, rekla je u intervjuu putem e-pošte. "Slično, ako korisnik dijeli GPS iz aplikacije za upoznavanje, grabežljivac bi ga mogao koristiti za praćenje i potencijalno napad na korisnika."
Kako se zaštititi
Pretpostavimo da ste zabrinuti da će vaš identitet biti razotkriven. U tom slučaju možete isključiti "Find My" mrežu u postavkama aplikacije Find My iPhone, istakao je stručnjak za kibernetičku sigurnost Chris Hazelton, direktor sigurnosnih rješenja u Lookoutu, u intervjuu e-poštom.
"Ako žele biti dvostruko sigurni, korisnici mogu isključiti Bluetooth, koji se koristi za povezivanje sa izgubljenim uređajima", rekao je Hazelton. "Iako je teško spriječiti da se vaša lokacija sveukupno prati, jedna najbolja praksa je da ne dozvolite nijednoj aplikaciji da kontinuirano prati vašu lokaciju."
Odluka da li da se uključi u uslugu "Pronađi moj" svodi se na korisnika, rekao je Hazelton. Oni moraju odlučiti da li prednosti usluge lokacije nadmašuju rizike dijeljenja njihove lokacije.
"Za usluge poput Find My iPhone", dodao je, "većina korisnika koji su izgubili svoj uređaj će vjerovatno reći da."