Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci

Sadržaj:

Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci
Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci
Anonim

Key Takeaways

  • Novootkrivene ranjivosti u Appleovoj aplikaciji za pronalaženje uređaja mogle bi otkriti vašu lokaciju i identitet.
  • Aplikacija koristi mrežu miliona uređaja za lociranje "izgubljenih", nepovezanih uređaja koristeći Bluetooth.
  • Hakeri bi mogli dobiti neovlašteni pristup vašoj historiji lokacija u posljednjih sedam dana i povezati je s vašim identitetom.
Image
Image

Sistem za praćenje lokacije koji vam pomaže da pronađete Apple uređaje također bi mogao otkriti vaš identitet, kažu istraživači.

Offline Finding vam omogućava da locirate Apple uređaje čak i ako nisu povezani na internet. Apple je rekao da aplikacija štiti privatnost korisnika, ali prijavljeni sigurnosni propusti u softveru pokazuju da je teško doći do anonimnosti na internetu. Prema nedavnom radu koji su objavili istraživači sa Tehničkog univerziteta Darmstadt u Njemačkoj, hakeri bi mogli dobiti neovlašteni pristup vašoj historiji lokacija u posljednjih sedam dana i povezati je s vašim identitetom.

"Ovo nam zaista pokazuje da ništa nikada nije 100% sigurno, a čak i nakon Appleovih zakrpa, napadači će na kraju pronaći nove ranjivosti za iskorištavanje," rekao je Jason Glassberg, suosnivač firme Casaba Security za kibernetičku sigurnost. intervju putem e-pošte. "Ovdje je veći problem to što privatnost korisnika nikada ne može biti zagarantovana i ljudi moraju promijeniti svoj stav s ideje da budu 'privatni' na stvarnost jednostavnog 'manje eksploatacije'".

Pronađi i identificiraj

Tim iz Darmstadta je otkrio da "ukupni dizajn postiže Appleove specifične ciljeve" za privatnost, ali su otkrili dvije ranjivosti "koje su izgleda izvan Appleovog modela prijetnji" i mogle bi imati ozbiljne posljedice.

Ovdje je veći problem što se privatnost korisnika nikada ne može garantirati.

Stručnjaci kažu da se zbog ovih nedostataka ne treba previše brinuti.

"Iako su dva sigurnosna propusta pronađena u Appleovoj funkciji Offline Finding, nijedna od njih nije bila posebno ozbiljna i nije bilo prijavljenih incidenata da su ove ranjivosti iskorištavane u divljini", Paul Bischoff, stručnjak za privatnost za Comparitech, rekao je u mejl intervjuu. "Apple je već zakrpio ozbiljniju od dvije ranjivosti, tako da bi vlasnici iPhonea trebali ažurirati svoje uređaje što je prije moguće."

Jedna mana u aplikaciji omogućila bi Appleu da prati lokacije korisnika, što bi bilo protivno njegovoj politici privatnosti, rekao je Bischoff. "S obzirom na to, nema dokaza koji ukazuju na to da je Apple iskoristio ovu ranjivost, a istraživači nisu rekli da bi je mogao iskoristiti napadač treće strane."

Image
Image

Još jedna greška omogućila je napadaču pristup historiji lokacija pohranjenoj na iPhone-u, iako je prvo trebao zaraziti iPhone malverom. Iako je Apple možda zakrpio ovaj problem, nedostaci u aplikaciji "Pronađi me" naglašavaju kako podaci o lokaciji mogu otkriti gdje neko živi i radi.

"Na primjer, ako korisnik ima određenu mobilnu aplikaciju za svoj automobil, GPS stream bi mogao identificirati trendove tog korisnika kada napuste ured koji bi ga mogli izložiti krađi automobila", Mark Pittman, izvršni direktor Blyncsyja, kompanija za obavještavanje o kretanju i podacima, rekla je u intervjuu putem e-pošte. "Slično, ako korisnik dijeli GPS iz aplikacije za upoznavanje, grabežljivac bi ga mogao koristiti za praćenje i potencijalno napad na korisnika."

Kako se zaštititi

Pretpostavimo da ste zabrinuti da će vaš identitet biti razotkriven. U tom slučaju možete isključiti "Find My" mrežu u postavkama aplikacije Find My iPhone, istakao je stručnjak za kibernetičku sigurnost Chris Hazelton, direktor sigurnosnih rješenja u Lookoutu, u intervjuu e-poštom.

"Ako žele biti dvostruko sigurni, korisnici mogu isključiti Bluetooth, koji se koristi za povezivanje sa izgubljenim uređajima", rekao je Hazelton. "Iako je teško spriječiti da se vaša lokacija sveukupno prati, jedna najbolja praksa je da ne dozvolite nijednoj aplikaciji da kontinuirano prati vašu lokaciju."

Odluka da li da se uključi u uslugu "Pronađi moj" svodi se na korisnika, rekao je Hazelton. Oni moraju odlučiti da li prednosti usluge lokacije nadmašuju rizike dijeljenja njihove lokacije.

"Za usluge poput Find My iPhone", dodao je, "većina korisnika koji su izgubili svoj uređaj će vjerovatno reći da."

Preporučuje se:

Policija koja kontroliše vaš autonomni automobil mogla bi dodati sigurnosni rizik, kažu stručnjaci

Policija koja kontroliše vaš autonomni automobil mogla bi dodati sigurnosni rizik, kažu stručnjaci

Samovozeći automobili kojima policija može daljinski upravljati mogu stvoriti sigurnosne rizike, kažu stručnjaci, iako bi mogli biti korisni u određenim vanrednim situacijama

Vaš mobilni operater zna previše o vama, kažu stručnjaci

Vaš mobilni operater zna previše o vama, kažu stručnjaci

Novi Verizon program možda prikuplja informacije o vama, a neki zagovornici privatnosti zvone na uzbunu

Android 12 bi mogao spriječiti aplikacije da vas špijuniraju, kažu stručnjaci

Android 12 bi mogao spriječiti aplikacije da vas špijuniraju, kažu stručnjaci

Novi indikatori privatnosti Androida 12 pomoći će vam da vidite kada vas aplikacije slušaju ili gledaju, nešto što stručnjaci kažu da bi moglo promijeniti način na koji koristimo naše pametne uređaje

Google vas još nije pratio, kažu stručnjaci

Google vas još nije pratio, kažu stručnjaci

Googleovo uklanjanje kolačića trećih strana nije smrt ciljanog oglašavanja. Stručnjaci kažu da kompanija jednostavno mijenja način na koji se igra

Stručnjaci kažu da bi boja E Ink mogla biti hir

Stručnjaci kažu da bi boja E Ink mogla biti hir

Novi tip ekrana E Ink mogao bi vam omogućiti da uživate u udobnosti čitanja na namjenskom uređaju, a istovremeno možete bolje vidjeti ilustracije