Võtmed kaasavõtmiseks
- Äsja paljastatud turvaaugud Apple'i seadmeotsija rakenduses võivad paljastada teie asukoha ja identiteedi.
- Rakendus kasutab Bluetoothi abil "kadunud", ühendamata seadmete asukoha leidmiseks miljonitest seadmetest koosnevat ühisvõrku.
- Häkkerid võivad saada volitamata juurdepääsu teie viimase seitsme päeva asukohaajaloole ja seostada selle teie identiteediga.
Asukohajälgimissüsteem, mis aitab teil Apple'i seadmeid leida, võib paljastada ka teie identiteedi, väidavad teadlased.
Võrguühenduseta leidmine võimaldab teil leida Apple'i seadmete asukohta isegi siis, kui need pole Internetiga ühendatud. Apple on öelnud, et rakendus kaitseb kasutajate privaatsust, kuid tarkvara turvavead näitavad, et anonüümsust on Internetis raske saavutada. Saksamaa Darmstadti tehnikaülikooli teadlaste hiljutise artikli kohaselt võisid häkkerid saada volitamata juurdepääsu teie viimase seitsme päeva asukohaajaloole ja seostada selle teie identiteediga.
"See näitab meile, et miski pole kunagi 100% turvaline ja isegi pärast Apple'i paikade paigaldamist leiavad ründajad lõpuks uusi turvaauke, mida ära kasutada," ütles küberturbefirma Casaba Security kaasasutaja Jason Glassberg. emaili intervjuu. "Suurem probleem on see, et kasutajate privaatsust ei saa kunagi tagada ja inimesed peavad muutma oma mõttemaailma "privaatsuse" ideest lihts alt "vähem ärakasutatud" reaalsuseks."
Leidke ja tuvastage
Darmstadti meeskond leidis, et "üldine disain saavutab Apple'i konkreetsed eesmärgid" privaatsuse osas, kuid nad avastasid kaks turvaauku, "mis näivad olevat väljaspool Apple'i ohumudelit" ja millel võivad olla tõsised tagajärjed.
Suurem probleem on see, et kasutajate privaatsust ei saa kunagi tagada.
Eksperdid ütlevad, et ärge nende puuduste pärast liiga palju muretsege.
"Kuigi Apple'i võrguühenduseta leidmise funktsioonis leiti kaks turvaviga, ei olnud kumbki neist eriti tõsine ja nende turvaaukude looduses ärakasutamise juhtumeid ei ole teatatud," ütles Comparitechi privaatsusekspert Paul Bischoff., ütles meiliintervjuus. "Apple on kahest haavatavusest raskema juba parandanud, nii et iPhone'i omanikud peaksid oma seadmeid võimalikult kiiresti värskendama."
Üks viga rakenduses võimaldaks Apple'il jälgida kasutajate asukohti, mis oleks vastuolus tema privaatsuspoliitikaga, ütles Bischoff. "Sellest hoolimata pole tõendeid selle kohta, et Apple kasutas seda haavatavust ära, ja teadlased ei väitnud, et kolmanda osapoole ründaja võiks seda ära kasutada."
Teine viga võimaldas ründajal pääseda juurde iPhone'i salvestatud asukohaajaloole, kuigi esm alt tuli iPhone pahavaraga nakatada. Kuigi Apple võis selle probleemi parandada, näitavad rakenduse „Leia mu” vead seda, kuidas asukohaandmed võivad paljastada, kus keegi elab ja töötab.
"Näiteks kui kasutajal on oma auto jaoks konkreetne mobiilirakendus, võib GPS-i voog tuvastada selle kasutaja kontorist lahkumisel suundumused, mis võivad neid autovargustesse sattuda," Mark Pittman, Blyncsy tegevjuht., liikumis- ja andmeluureettevõte, ütles meiliintervjuus. "Samamoodi, kui kasutaja jagab GPS-i kohtamisrakendusest, võib kiskja seda kasutada kasutaja jälgimiseks ja potentsiaalseks ründamiseks."
Kuidas end kaitsta
Oletame, et olete mures oma identiteedi avalikustamise pärast. Sel juhul saate rakenduse Find My iPhone seadetes võrgust "Leia mu" loobuda, märkis küberturbeekspert Chris Hazelton, Lookouti turbelahenduste direktor oma meiliintervjuus.
"Kui kasutajad tahavad olla topeltkindlad, saavad kasutajad Bluetoothi välja lülitada, mida kasutatakse kadunud seadmetega ühenduse loomiseks, " ütles Hazelton. "Kuigi teie asukoha jälgimist on üldiselt raske peatada, on üks parimaid tavasid mitte lubada ühelgi rakendusel teie asukohta pidev alt jälgida."
Otsus, kas lubada teenuse "Leia mu" kasutamine, langeb kasutajale, ütles Hazelton. Nad peavad otsustama, kas asukohateenuse eelised kaaluvad üles nende asukoha jagamisega kaasnevad riskid.
"Ta lisas ta, et enamik seadme kaotanud kasutajaid ütleb jah selliste teenuste puhul nagu Find My iPhone."