Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci

Sadržaj:

Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci
Appleova aplikacija Device Finder mogla bi vas razotkriti, kažu stručnjaci
Anonim

Ključni podaci za van

  • Novootkrivene ranjivosti u Appleovoj aplikaciji za traženje uređaja mogle bi otkriti vašu lokaciju i identitet.
  • Aplikacija koristi mrežu milijuna uređaja za lociranje "izgubljenih", nepovezanih uređaja pomoću Bluetootha.
  • Hakeri bi mogli dobiti neovlašteni pristup vašoj povijesti lokacije u posljednjih sedam dana i povezati je s vašim identitetom.
Image
Image

Sustav za praćenje lokacije koji vam pomaže pronaći Appleove uređaje također bi mogao otkriti vaš identitet, kažu istraživači.

Offline Finding vam omogućuje lociranje Apple uređaja čak i ako nisu povezani na internet. Apple je rekao da aplikacija štiti privatnost korisnika, ali prijavljeni sigurnosni nedostaci u softveru pokazuju da je anonimnost teško pronaći na internetu. Prema nedavnom radu koji su objavili istraživači s Tehničkog sveučilišta u Darmstadtu u Njemačkoj, hakeri bi mogli dobiti neovlašteni pristup vašoj povijesti lokacije u posljednjih sedam dana i povezati je s vašim identitetom.

"Ovo nam zapravo pokazuje da ništa nikada nije 100% sigurno, a čak i nakon Appleovih zakrpa, napadači će na kraju pronaći nove ranjivosti koje će iskoristiti", rekao je Jason Glassberg, suosnivač tvrtke za kibernetičku sigurnost Casaba Security u intervju e-poštom. "Ovdje je veći problem što privatnost korisnika nikada ne može biti zajamčena i ljudi moraju promijeniti svoje mišljenje s ideje da su 'privatni' u stvarnost jednostavno 'manje iskorištavanja'."

Pronađi i identificiraj

Tim iz Darmstadta otkrio je da "sveukupni dizajn postiže Appleove specifične ciljeve" za privatnost, ali su otkrili dvije ranjivosti "koje su, čini se, izvan Appleovog modela prijetnji" i mogle bi imati ozbiljne posljedice.

Ovdje je veći problem što privatnost korisnika nikada ne može biti zajamčena.

Međutim, stručnjaci kažu da ne treba previše brinuti o ovim nedostacima.

"Iako su pronađena dva sigurnosna propusta u Appleovoj značajci izvanmrežnog pronalaženja, nijedan od njih nije bio posebno ozbiljan i nije bilo prijavljenih slučajeva iskorištavanja ovih propusta u divljini", Paul Bischoff, stručnjak za privatnost za Comparitech, rekao je u intervjuu e-poštom. "Apple je već zakrpao ozbiljniju od dvije ranjivosti, pa bi vlasnici iPhonea trebali ažurirati svoje uređaje što je prije moguće."

Jedan nedostatak u aplikaciji omogućio bi Appleu da prati lokacije korisnika, što bi bilo u suprotnosti s njegovom politikom privatnosti, rekao je Bischoff. "S obzirom na to, nema dokaza koji sugeriraju da je Apple iskoristio ovu ranjivost, a istraživači nisu rekli da bi je mogao iskoristiti napadač treće strane."

Image
Image

Još jedna pogreška omogućila je napadaču pristup povijesti lokacije pohranjenoj na iPhoneu, iako je prvo trebao zaraziti iPhone zlonamjernim softverom. Iako je Apple možda riješio ovaj problem, nedostaci u aplikaciji "Find My" ističu kako podaci o lokaciji mogu otkriti gdje netko živi i radi.

"Na primjer, ako korisnik ima određenu mobilnu aplikaciju za svoj automobil, GPS stream može identificirati trendove tog korisnika kada izađe iz ureda što bi ga moglo izložiti otmici automobila, " Mark Pittman, izvršni direktor Blyncsyja, tvrtka za kretanje i obavještavanje podataka, rekao je u intervjuu e-poštom. "Slično tome, ako korisnik dijeli GPS iz aplikacije za spojeve, predator bi ga mogao koristiti za praćenje i potencijalno napad na korisnika."

Kako se zaštititi

Pretpostavimo da ste zabrinuti da će vaš identitet biti izložen. U tom slučaju možete isključiti "Find My" mrežu u postavkama aplikacije Find My iPhone, istaknuo je stručnjak za kibernetičku sigurnost Chris Hazelton, direktor sigurnosnih rješenja u Lookoutu, u intervjuu e-poštom.

"Ako žele biti dvostruko sigurni, korisnici mogu isključiti Bluetooth, koji se koristi za povezivanje s izgubljenim uređajima", rekao je Hazelton. "Iako je teško uopće spriječiti praćenje vaše lokacije, najbolja praksa je ne dopustiti nijednoj aplikaciji da kontinuirano prati vašu lokaciju."

Odluka hoće li se uključiti u uslugu "Find My" svodi se na korisnika, rekao je Hazelton. Moraju odlučiti nadmašuju li prednosti lokacijske usluge rizike dijeljenja njihove lokacije.

"Za usluge poput Find My iPhone", dodao je, "većina korisnika koji su izgubili svoj uređaj vjerojatno će reći da."

Preporučeni:

Policija koja kontrolira vaš autonomni automobil mogla bi dodati sigurnosne rizike, kažu stručnjaci

Policija koja kontrolira vaš autonomni automobil mogla bi dodati sigurnosne rizike, kažu stručnjaci

Samovozeći automobili kojima policija može daljinski upravljati mogli bi stvoriti sigurnosne rizike, kažu stručnjaci, iako bi mogli biti korisni u određenim hitnim situacijama

Vaš mobilni operater zna previše o vama, kažu stručnjaci

Vaš mobilni operater zna previše o vama, kažu stručnjaci

Novi program Verizon možda prikuplja informacije o vama, a neki zagovornici privatnosti zvone na uzbunu

Android 12 mogao bi spriječiti aplikacije da vas špijuniraju, kažu stručnjaci

Android 12 mogao bi spriječiti aplikacije da vas špijuniraju, kažu stručnjaci

Novi indikatori privatnosti Androida 12 pomoći će vam da vidite kada vas aplikacije slušaju ili promatraju, nešto što stručnjaci kažu da bi moglo promijeniti način na koji koristimo svoje pametne uređaje

Svjetlost bi mogla biti ključna za uređaje male snage, kažu stručnjaci

Svjetlost bi mogla biti ključna za uređaje male snage, kažu stručnjaci

Proboj u kvantnom računalstvu u korištenju svjetla za slanje podataka mogao bi biti ključ koji vodi do uređaja male snage. Ovo otkriće korak je u tekućem istraživanju uređaja ultra male snage

Stručnjaci kažu da bi E tinta u boji mogla biti moda

Stručnjaci kažu da bi E tinta u boji mogla biti moda

Nova vrsta E Ink zaslona mogla bi vam omogućiti da uživate u udobnosti čitanja na namjenskom uređaju, a istovremeno možete bolje vidjeti ilustracije