Ključni podaci za van
- Novootkrivene ranjivosti u Appleovoj aplikaciji za traženje uređaja mogle bi otkriti vašu lokaciju i identitet.
- Aplikacija koristi mrežu milijuna uređaja za lociranje "izgubljenih", nepovezanih uređaja pomoću Bluetootha.
- Hakeri bi mogli dobiti neovlašteni pristup vašoj povijesti lokacije u posljednjih sedam dana i povezati je s vašim identitetom.
Sustav za praćenje lokacije koji vam pomaže pronaći Appleove uređaje također bi mogao otkriti vaš identitet, kažu istraživači.
Offline Finding vam omogućuje lociranje Apple uređaja čak i ako nisu povezani na internet. Apple je rekao da aplikacija štiti privatnost korisnika, ali prijavljeni sigurnosni nedostaci u softveru pokazuju da je anonimnost teško pronaći na internetu. Prema nedavnom radu koji su objavili istraživači s Tehničkog sveučilišta u Darmstadtu u Njemačkoj, hakeri bi mogli dobiti neovlašteni pristup vašoj povijesti lokacije u posljednjih sedam dana i povezati je s vašim identitetom.
"Ovo nam zapravo pokazuje da ništa nikada nije 100% sigurno, a čak i nakon Appleovih zakrpa, napadači će na kraju pronaći nove ranjivosti koje će iskoristiti", rekao je Jason Glassberg, suosnivač tvrtke za kibernetičku sigurnost Casaba Security u intervju e-poštom. "Ovdje je veći problem što privatnost korisnika nikada ne može biti zajamčena i ljudi moraju promijeniti svoje mišljenje s ideje da su 'privatni' u stvarnost jednostavno 'manje iskorištavanja'."
Pronađi i identificiraj
Tim iz Darmstadta otkrio je da "sveukupni dizajn postiže Appleove specifične ciljeve" za privatnost, ali su otkrili dvije ranjivosti "koje su, čini se, izvan Appleovog modela prijetnji" i mogle bi imati ozbiljne posljedice.
Ovdje je veći problem što privatnost korisnika nikada ne može biti zajamčena.
Međutim, stručnjaci kažu da ne treba previše brinuti o ovim nedostacima.
"Iako su pronađena dva sigurnosna propusta u Appleovoj značajci izvanmrežnog pronalaženja, nijedan od njih nije bio posebno ozbiljan i nije bilo prijavljenih slučajeva iskorištavanja ovih propusta u divljini", Paul Bischoff, stručnjak za privatnost za Comparitech, rekao je u intervjuu e-poštom. "Apple je već zakrpao ozbiljniju od dvije ranjivosti, pa bi vlasnici iPhonea trebali ažurirati svoje uređaje što je prije moguće."
Jedan nedostatak u aplikaciji omogućio bi Appleu da prati lokacije korisnika, što bi bilo u suprotnosti s njegovom politikom privatnosti, rekao je Bischoff. "S obzirom na to, nema dokaza koji sugeriraju da je Apple iskoristio ovu ranjivost, a istraživači nisu rekli da bi je mogao iskoristiti napadač treće strane."
Još jedna pogreška omogućila je napadaču pristup povijesti lokacije pohranjenoj na iPhoneu, iako je prvo trebao zaraziti iPhone zlonamjernim softverom. Iako je Apple možda riješio ovaj problem, nedostaci u aplikaciji "Find My" ističu kako podaci o lokaciji mogu otkriti gdje netko živi i radi.
"Na primjer, ako korisnik ima određenu mobilnu aplikaciju za svoj automobil, GPS stream može identificirati trendove tog korisnika kada izađe iz ureda što bi ga moglo izložiti otmici automobila, " Mark Pittman, izvršni direktor Blyncsyja, tvrtka za kretanje i obavještavanje podataka, rekao je u intervjuu e-poštom. "Slično tome, ako korisnik dijeli GPS iz aplikacije za spojeve, predator bi ga mogao koristiti za praćenje i potencijalno napad na korisnika."
Kako se zaštititi
Pretpostavimo da ste zabrinuti da će vaš identitet biti izložen. U tom slučaju možete isključiti "Find My" mrežu u postavkama aplikacije Find My iPhone, istaknuo je stručnjak za kibernetičku sigurnost Chris Hazelton, direktor sigurnosnih rješenja u Lookoutu, u intervjuu e-poštom.
"Ako žele biti dvostruko sigurni, korisnici mogu isključiti Bluetooth, koji se koristi za povezivanje s izgubljenim uređajima", rekao je Hazelton. "Iako je teško uopće spriječiti praćenje vaše lokacije, najbolja praksa je ne dopustiti nijednoj aplikaciji da kontinuirano prati vašu lokaciju."
Odluka hoće li se uključiti u uslugu "Find My" svodi se na korisnika, rekao je Hazelton. Moraju odlučiti nadmašuju li prednosti lokacijske usluge rizike dijeljenja njihove lokacije.
"Za usluge poput Find My iPhone", dodao je, "većina korisnika koji su izgubili svoj uređaj vjerojatno će reći da."