Kulcs elvitelek
- Az Apple eszközkereső alkalmazásának újonnan feltárt sebezhetőségei felfedhetik tartózkodási helyét és személyazonosságát.
- Az alkalmazás több millió eszközből álló, tömegből származó hálózatot használ az „elveszett”, nem csatlakoztatott eszközök Bluetooth segítségével történő megtalálásához.
- A hackerek jogosulatlanul hozzáférhettek az elmúlt hét nap helyelőzményeihez, és összefüggésbe hozhatják az Ön személyazonosságával.
A helymeghatározó rendszer, amely segít megtalálni az Apple-eszközöket, a kutatók szerint az Ön személyazonosságát is felfedheti.
Az offline keresés lehetővé teszi az Apple-eszközök megtalálását akkor is, ha azok nem csatlakoznak az internethez. Az Apple szerint az alkalmazás védi a felhasználók adatait, de a szoftver biztonsági hibái azt mutatják, hogy az anonimitás nehezen elérhető az interneten. A német Darmstadti Műszaki Egyetem kutatói által nemrég közzétett tanulmány szerint a hackerek jogosulatlanul hozzáférhettek az elmúlt hét nap helyelőzményeihez, és összefüggésbe hozhatták az Ön személyazonosságával.
"Ez azt mutatja meg nekünk, hogy soha semmi sem 100%-osan biztonságos, és még az Apple javításai után is a támadók új, kihasználható sebezhetőséget fognak találni" - mondta Jason Glassberg, a Casaba Security kiberbiztonsági cég társalapítója. email interjú. "A nagyobb probléma itt az, hogy a felhasználók adatait soha nem lehet garantálni, és az embereknek meg kell változtatniuk a gondolkodásmódjukat a "magánélet" gondolatáról a "kevésbé kihasznált" valóságra."
Találd meg és azonosítsd
A darmstadti csapat úgy találta, hogy „az általános kialakítás eléri az Apple konkrét céljait” az adatvédelem terén, de felfedeztek két sebezhetőséget, „amelyek látszólag kívül esnek az Apple fenyegetési modelljén”, és súlyos következményekkel járhatnak.
A nagyobb probléma az, hogy soha nem lehet garantálni a felhasználók adatait.
A szakértők szerint azonban ne aggódjunk túl sokat ezek miatt a hibák miatt.
"Bár két biztonsági hibát találtak az Apple Offline Finding funkciójában, egyik sem volt különösebben súlyos, és nem érkezett jelentés arról, hogy ezeket a sebezhetőségeket vadon is kihasználták volna." Paul Bischoff, a Comparitech adatvédelmi szakértője, mondta egy e-mailes interjúban. "Az Apple már kijavította a két sebezhetőség közül a súlyosabbat, ezért az iPhone-tulajdonosoknak a lehető leghamarabb frissíteniük kell eszközeiket."
Az alkalmazás egyik hibája lehetővé tenné az Apple számára, hogy nyomon kövesse a felhasználók tartózkodási helyét, ami ellentétes az adatvédelmi irányelveivel, mondta Bischoff. "Egyébként nincs arra utaló bizonyíték, hogy az Apple kihasználta volna ezt a sebezhetőséget, és a kutatók nem állították, hogy egy harmadik fél támadója kihasználhatná."
Egy másik hiba lehetővé tette a támadók számára, hogy hozzáférjenek az iPhone-on tárolt helyelőzményekhez, bár először meg kellett fertőzniük egy iPhone-t rosszindulatú programmal. Bár lehet, hogy az Apple javította ezt a problémát, a „Find My” alkalmazás hibái rávilágítanak arra, hogy a helyadatok hogyan árulhatják el, hol lakik és dolgozik.
"Ha például egy felhasználónak van egy adott mobilalkalmazása az autójához, akkor a GPS-adatfolyam azonosíthatja a felhasználó trendjeit, amikor elhagyja az irodát, ami miatt autórablással szembesülhet." Mark Pittman, a Blyncsy vezérigazgatója, egy mozgás- és adatintelligencia-cég – mondta egy e-mailes interjúban. "Hasonlóan, ha egy felhasználó GPS-t oszt meg egy társkereső alkalmazásból, akkor azt egy ragadozó felhasználhatja a felhasználó nyomon követésére és potenciálisan megtámadására."
Hogyan védd meg magad
Tegyük fel, hogy aggódik amiatt, hogy személyazonossága nyilvánosságra kerül. Ebben az esetben a Find My iPhone alkalmazás beállításaiban leiratkozhat a „Find My” hálózatról – mutatott rá Chris Hazelton kiberbiztonsági szakértő, a Lookout biztonsági megoldásokért felelős igazgatója egy e-mailes interjúban.
"Ha duplán biztosra akarnak menni, a felhasználók kikapcsolhatják a Bluetooth-t, amely az elveszett eszközökhöz való csatlakozásra szolgál" - mondta Hazelton. "Bár nehéz megállítani a tartózkodási helyének általános nyomon követését, az egyik bevált módszer az, hogy nem engedi meg egyetlen alkalmazásnak sem, hogy folyamatosan nyomon kövesse a tartózkodási helyét."
A "Find My" szolgáltatásra való feliratkozásról a felhasználó dönt, mondta Hazelton. El kell dönteniük, hogy a helyszolgáltatás előnyei meghaladják-e a helymegosztás kockázatait.
„Az olyan szolgáltatásokra, mint a Find My iPhone” – tette hozzá –, a legtöbb felhasználó, aki elvesztette eszközét, valószínűleg igent mond.”
