Eksperti saka, ka Apple lietotne Device Finder var jūs atklāt

Satura rādītājs:

Eksperti saka, ka Apple lietotne Device Finder var jūs atklāt
Eksperti saka, ka Apple lietotne Device Finder var jūs atklāt
Anonim

Atslēgas līdzņemšanai

  • Jaunatklātās Apple ierīču meklētāja lietotnes ievainojamības var atklāt jūsu atrašanās vietu un identitāti.
  • Lietotnē tiek izmantots miljoniem ierīču kopīgs tīkls, lai, izmantojot Bluetooth, atrastu "pazaudētas", nesaistītas ierīces.
  • Hakeri var iegūt nesankcionētu piekļuvi jūsu atrašanās vietu vēsturei pēdējo septiņu dienu laikā un saistīt to ar jūsu identitāti.
Image
Image

Pētnieki norāda, ka atrašanās vietas izsekošanas sistēma, kas palīdz atrast Apple ierīces, var arī atklāt jūsu identitāti.

Izmantojot bezsaistes atrašanu, varat atrast Apple ierīces pat tad, ja tām nav izveidots savienojums ar internetu. Apple ir teicis, ka lietotne aizsargā lietotāju privātumu, taču ziņotās programmatūras drošības nepilnības liecina, ka anonimitāti internetā ir grūti panākt. Saskaņā ar neseno rakstu, ko publicējuši pētnieki no Darmštates Tehniskās universitātes Vācijā, hakeri varēja iegūt nesankcionētu piekļuvi jūsu atrašanās vietu vēsturei pēdējo septiņu dienu laikā un saistīt to ar jūsu identitāti.

"Tas mums patiešām parāda, ka nekas nekad nav 100% drošs, un pat pēc Apple ielāpiem uzbrucēji galu galā atradīs jaunas ievainojamības, ko izmantot," sacīja Džeisons Glāsbergs, kiberdrošības uzņēmuma Casaba Security līdzdibinātājs. e-pasta intervija. "Lielākā problēma šeit ir tā, ka lietotāju privātumu nekad nevar garantēt, un cilvēkiem ir jāmaina viņu domāšanas veids no domas būt "privātam" uz realitāti, ka viņi vienkārši ir "mazāk izmantoti"."

Atrast un identificēt

Darmštates komanda konstatēja, ka "kopējais dizains sasniedz Apple konkrētos mērķus" attiecībā uz privātumu, taču viņi atklāja divas ievainojamības, "kas, šķiet, neietilpst Apple draudu modelī" un kurām var būt smagas sekas.

Lielākā problēma šeit ir tā, ka lietotāju privātumu nekad nevar garantēt.

Eksperti saka, ka nevajag pārāk uztraukties par šiem trūkumiem.

"Lai gan Apple bezsaistes atrašanas funkcijā tika atrasti divi drošības trūkumi, neviens no tiem nebija īpaši nopietns, un nav ziņots par gadījumiem, kad šīs ievainojamības tiktu izmantotas savvaļā," saka Pols Bišofs, Comparitech privātuma eksperts., teikts e-pasta intervijā. "Apple jau ir izlabojis smagāko no divām ievainojamībām, tāpēc iPhone īpašniekiem ir jāatjaunina savas ierīces pēc iespējas ātrāk."

Viens lietotnes trūkums ļautu Apple izsekot lietotāju atrašanās vietām, kas būtu pretrunā tās privātuma politikai, sacīja Bišofs. "Tāpēc nav pierādījumu, kas liecinātu, ka Apple būtu izmantojis šo ievainojamību, un pētnieki neteica, ka to varētu izmantot trešās puses uzbrucējs."

Image
Image

Cita kļūda ļāva uzbrucējam piekļūt iPhone tālrunī saglabātajai atrašanās vietu vēsturei, lai gan vispirms bija jāinficē iPhone ar ļaunprātīgu programmatūru. Lai gan Apple, iespējams, ir novērsis šo problēmu, lietotnes "Atrast manu" trūkumi norāda uz to, kā atrašanās vietas dati var atklāt, kur kāds dzīvo un strādā.

"Piemēram, ja lietotāja automašīnai ir īpaša mobilā lietotne, GPS straume var identificēt šī lietotāja tendences, kad viņš atstāj biroju, kas varētu viņus pakļaut automašīnu nolaupīšanai," Marks Pitmans, Blyncsy izpilddirektors., kustību un datu izlūkošanas uzņēmums, teikts e-pasta intervijā. "Līdzīgi, ja lietotājs koplieto GPS no iepazīšanās lietotnes, plēsējs to var izmantot, lai izsekotu un potenciāli uzbruktu lietotājam."

Kā pasargāt sevi

Pieņemsim, ka jūs uztraucaties par jūsu identitātes atklāšanu. Tādā gadījumā lietotnes Find My iPhone iestatījumos varat atteikties no tīkla Find My, e-pasta intervijā norādīja kiberdrošības eksperts Kriss Hezeltons, Lookout drošības risinājumu direktors.

"Ja viņi vēlas būt divtik pārliecināti, lietotāji var izslēgt Bluetooth, ko izmanto, lai izveidotu savienojumu ar pazaudētām ierīcēm," sacīja Hezeltons. "Lai gan ir grūti apturēt jūsu atrašanās vietas vispārēju izsekošanu, viena paraugprakse ir neļaut nevienai lietotnei nepārtraukti izsekot jūsu atrašanās vietai."

Lēmums par to, vai izvēlēties pakalpojumu Find My, ir lietotāja ziņā, sacīja Hezeltons. Viņiem ir jāizlemj, vai atrašanās vietas pakalpojuma priekšrocības atsver risku, ko rada viņu atrašanās vietas kopīgošana.

"Tiem pakalpojumiem kā Find My iPhone," viņš piebilda, "lielākā daļa lietotāju, kuri ir pazaudējuši savu ierīci, visticamāk, teiks jā."

Ieteicams:

Policija, kas kontrolē jūsu autonomo automašīnu, var radīt drošības riskus, saka eksperti

Policija, kas kontrolē jūsu autonomo automašīnu, var radīt drošības riskus, saka eksperti

Pašbraucošās automašīnas, ko policija var vadīt attālināti, var radīt drošības riskus, norāda eksperti, lai gan tas varētu būt noderīgi noteiktās ārkārtas situācijās

Govju ievietošana VR var būt izdevīga, taču nežēlīga, saka eksperti

Govju ievietošana VR var būt izdevīga, taču nežēlīga, saka eksperti

Lauksaimnieki iesaista govis VR pieredzē, lai ražotu vairāk piena, taču dažas dzīvnieku tiesību grupas to uzskata par nežēlīgu rīcību

Šifrēti ziņojumi vairākās ierīcēs var palielināt riskus, saka eksperti

Šifrēti ziņojumi vairākās ierīcēs var palielināt riskus, saka eksperti

WhatsApp lietotāji priecājās par ideju pieteikties vairākās ierīcēs. Vai papildu ērtības nodrošinās privātuma kompromisi? Eksperti saka, ka varbūt

Eksperti saka, ka maksas abonementi var kaitēt Podcast epizodēm

Eksperti saka, ka maksas abonementi var kaitēt Podcast epizodēm

Eksperti brīdina, ka abonementi, piemēram, Apple un Spotify piedāvātie abonementi, var samazināt aplādes pieejamību lietotājiem un mazāku izaugsmi satura veidotājiem

Android 12 varētu novērst, ka lietotnes jūs izspiego, saka eksperti

Android 12 varētu novērst, ka lietotnes jūs izspiego, saka eksperti

Android 12 jaunie konfidencialitātes indikatori palīdzēs jums redzēt, kad lietotnes jūs klausās vai skatās. Pēc ekspertu domām, tas var mainīt to, kā mēs izmantojam mūsu viedierīces