Apples Device Finder-app kan afsløre dig, siger eksperter
Nøgle takeaways
- Nyligt afslørede sårbarheder i Apples enhedsfinder-app kan afsløre din placering og identitet.
- Appen bruger et crowd-sourcet netværk af millioner af enheder til at lokalisere "tabte" ikke-tilsluttede enheder ved hjælp af Bluetooth.
- Hackere kan få uautoriseret adgang til din placeringshistorik for de sidste syv dage og korrelere det med din identitet.
Placeringssporingssystemet, der hjælper dig med at finde Apple-enheder, kan også afsløre din identitet, siger forskere.
Offlinesøgning giver dig mulighed for at finde Apple-enheder, selvom de ikke er forbundet til internettet. Apple har sagt, at appen beskytter brugernes privatliv, men rapporterede sikkerhedsfejl i softwaren viser, at anonymitet er svær at finde på internettet. Ifølge et nyligt papir udgivet af forskere fra det tekniske universitet i Darmstadt i Tyskland, hackere kunne få uautoriseret adgang til din placeringshistorik i de sidste syv dage og korrelere den med din identitet.
"Det, dette virkelig viser os, er, at intet nogensinde er 100 % sikkert, og selv efter Apples patches vil angribere i sidste ende finde nye sårbarheder at udnytte," Jason Glassberg, medstifter af
Find og identificer
Darmstadt-teamet fandt ud af, at "det overordnede design opnår Apples specifikke mål" for privatlivets fred, men de opdagede to sårbarheder "der ser ud til at være uden for Apples trusselsmodel" og kunne have alvorlige konsekvenser.
"Det større problem her er, at brugernes privatliv aldrig kan garanteres."
Eksperter siger dog ikke at bekymre sig for meget om disse fejl.
"Selvom der blev fundet to sikkerhedsfejl i Apples Offline Finding-funktion, var ingen af dem særlig alvorlige, og der har ikke været rapporteret hændelser, hvor disse sårbarheder er blevet udnyttet i naturen," Paul Bischoff, en privatlivsekspert til Comparitech, sagde i et e-mailinterview. "Apple har allerede rettet den mere alvorlige af de to sårbarheder, så iPhone-ejere bør opdatere deres enheder så hurtigt som muligt."
En fejl i appen ville gøre det muligt for Apple at spore brugernes placering, hvilket ville være i strid med deres privatlivspolitik, sagde Bischoff. "Når det er sagt, er der ingen beviser, der tyder på, at Apple udnyttede denne sårbarhed, og forskerne sagde ikke, at den kunne udnyttes af en tredjepartsangriber."
En anden fejl tillod en angriber at få adgang til placeringshistorik gemt på en iPhone, selvom de først skulle inficere en iPhone med malware. Selvom Apple muligvis har rettet dette problem, sætter fejlene i "Find mit"-appen fokus på, hvordan placeringsdata kan afsløre, hvor nogen bor og arbejder.
"For eksempel, hvis en bruger har en specifik mobilapp til deres bil, kan en GPS-stream identificere tendenser hos den bruger, når de forlader kontoret, som kan udsætte dem for carjacking," Mark Pittman, administrerende direktør for Blyncsy, et bevægelses- og dataintelligensfirma, sagde i et e-mailinterview. "Tilsvarende, hvis en bruger deler GPS fra en dating-app, kan den bruges af et rovdyr til at spore og potentielt angribe en bruger."
Sådan beskytter du dig selv
Antag, at du er bekymret for, at din identitet bliver afsløret. I så fald kan du fravælge "Find My"-netværket i Find My iPhone app-indstillingerne, påpegede cybersikkerhedsekspert Chris Hazelton, direktør for sikkerhedsløsninger hos Pas på, i et e-mailinterview.
"Hvis de vil være dobbelt sikre, kan brugere slå Bluetooth fra, som bruges til at oprette forbindelse til mistede enheder," sagde Hazelton. "Selvom det er svært at forhindre din placering i at blive sporet generelt, er en bedste praksis ikke at tillade nogen app at spore din placering kontinuerligt."
Beslutningen om at tilmelde sig tjenesten "Find min" kommer ned til brugeren, sagde Hazelton. De skal beslutte, om fordelene ved lokationsservice opvejer risiciene ved at dele deres placering.
"For tjenester som Find My iPhone," tilføjede han, "vil de fleste brugere, der har mistet deres enhed, sandsynligvis sige ja."