Pagrindiniai pasiėmimai
- Naujai atskleistos Apple įrenginių paieškos programos spragos gali atskleisti jūsų vietą ir tapatybę.
- Programa naudoja minios sukurtą milijonų įrenginių tinklą, kad surastų „pamestus“, neprisijungtus įrenginius naudojant „Bluetooth“.
- Įsilaužėliai gali gauti neteisėtą prieigą prie pastarųjų septynių dienų jūsų vietovių istorijos ir susieti ją su jūsų tapatybe.
Vietos stebėjimo sistema, padedanti rasti Apple įrenginius, taip pat gali atskleisti jūsų tapatybę, teigia mokslininkai.
Ieškoti neprisijungus leidžia rasti Apple įrenginius, net jei jie neprisijungę prie interneto.„Apple“teigė, kad programa apsaugo vartotojų privatumą, tačiau pranešta, kad programinės įrangos saugumo trūkumai rodo, kad anonimiškumą internete sunku pasiekti. Remiantis neseniai Darmštato technikos universiteto (Vokietija) mokslininkų paskelbtu dokumentu, įsilaužėliai galėjo gauti neteisėtą prieigą prie pastarųjų septynių dienų jūsų vietovių istorijos ir susieti ją su jūsų tapatybe.
“paštu interviu. „Didesnė problema yra ta, kad naudotojų privatumas niekada negali būti garantuotas, o žmonės turi pakeisti savo požiūrį iš „privatumo“į realybę, kad jie tiesiog „mažiau išnaudojami“.“
Rasti ir identifikuoti
Darmštato komanda nustatė, kad „bendras dizainas atitinka konkrečius Apple tikslus“dėl privatumo, tačiau jie atrado du pažeidžiamumus, „kurie, atrodo, nepatenka į Apple grėsmės modelį“ir gali turėti rimtų pasekmių.
Didesnė problema yra ta, kad naudotojo privatumas niekada negali būti garantuotas.
Ekspertai sako, kad per daug nesijaudinkite dėl šių trūkumų.
„Nors buvo aptikti du saugos trūkumai „Apple Finding Offline Finding“funkcijoje, nė vienas iš jų nebuvo ypač rimtas, ir nebuvo pranešta apie incidentus, kai šios spragos būtų naudojamos gamtoje“, – „Comparitech“privatumo ekspertas Paulas Bischoffas., sakė interviu el. "Apple" jau pataisė sunkesnę iš dviejų pažeidžiamumų, todėl iPhone savininkai turėtų kuo greičiau atnaujinti savo įrenginius."
Vienas programos trūkumas leistų „Apple“sekti vartotojų buvimo vietą, o tai prieštarautų jos privatumo politikai, sakė Bischoffas. „Atsižvelgiant į tai, nėra įrodymų, rodančių, kad „Apple“pasinaudojo šiuo pažeidžiamumu, ir tyrėjai nesakė, kad juo galėtų pasinaudoti trečiosios šalies užpuolikas.“
Kita klaida leido užpuolikui pasiekti vietovių istoriją, saugomą iPhone, nors pirmiausia reikėjo užkrėsti iPhone kenkėjiška programa. Nors „Apple“galėjo ištaisyti šią problemą, „Find My“programos trūkumai rodo, kaip vietos duomenys gali atskleisti, kur kas nors gyvena ir dirba.
„Pavyzdžiui, jei vartotojas turi konkrečią mobiliąją programėlę savo automobiliui, GPS srautas gali nustatyti to vartotojo tendencijas, kai jie išeina iš biuro, dėl kurių gali būti pagrobtas automobilis“, – sakė Markas Pittmanas, „Blyncsy“generalinis direktorius., judėjimo ir duomenų žvalgybos įmonė, sakė interviu el. paštu. „Panašiai, jei naudotojas dalijasi GPS iš pažinčių programos, jį gali naudoti plėšrūnas, norėdamas sekti vartotoją ir potencialiai jį užpulti.“
Kaip apsisaugoti
Tarkime, nerimaujate, kad jūsų tapatybė bus atskleista. Tokiu atveju galite atsisakyti tinklo „Find My“programos „Find My iPhone“nustatymuose“, – interviu el. paštu nurodė kibernetinio saugumo ekspertas Chrisas Hazeltonas, „Lookout“saugos sprendimų direktorius.
„Jei nori būti dvigubai tikri, vartotojai gali išjungti „Bluetooth“, kuris naudojamas prisijungti prie prarastų įrenginių“, – sakė Hazeltonas. "Nors sunku sustabdyti bendrą jūsų buvimo vietos stebėjimą, geriausia praktika yra neleisti jokiai programai nuolat stebėti jūsų buvimo vietos."
Spręsti, ar pasirinkti paslaugą „Rasti mano“, priima vartotojas, sakė Hazeltonas. Jie turi nuspręsti, ar vietos nustatymo paslaugos pranašumai yra didesni už riziką dalintis savo vieta.
„Tikėtina, kad dauguma naudotojų, kurie prarado savo įrenginį, pasakys „taip“tokioms paslaugoms kaip „Find My iPhone“, – pridūrė jis.