AppleのDeviceFinderアプリはあなたをさらけ出す可能性がある、と専門家は言う

研究者によると、Appleデバイスを見つけるのに役立つ位置追跡システムもあなたの身元を明らかにする可能性があるという。

オフライン検索を使用すると、インターネットに接続されていない場合でもAppleデバイスを見つけることができます。 Appleは、このアプリはユーザーのプライバシーを保護すると述べているが、ソフトウェアのセキュリティ上の欠陥がインターネット上で匿名性を手に入れるのは難しいことを示していると報告されている。 ドイツのダルムシュタット工科大学の研究者が発表した最近の論文によると、 ハッカーは、過去7日間のロケーション履歴への不正アクセスを取得し、それをあなたのロケーション履歴と関連付ける可能性があります 身元。

「これが実際に示しているのは、100％安全なものはないということです。アップルのパッチを適用した後でも、攻撃者は最終的に悪用する新しい脆弱性を見つけるでしょう」と、の共同創設者であるジェイソングラスバーグは述べています。 サイバーセキュリティ会社CasabaSecurity、電子メールのインタビューで言った。 「ここでのより大きな問題は、ユーザーのプライバシーが保証されることは決してなく、人々は自分の心構えを「プライベート」という考えから単に「悪用されない」という現実に変える必要があるということです。」

検索して特定する

ダルムシュタットのチームは、プライバシーに関する「全体的な設計がAppleの特定の目標を達成している」ことを発見しましたが、 「Appleの脅威モデルの範囲外のように見える」2つの脆弱性を発見し、深刻な可能性がある 結果。

ただし、専門家はこれらの欠陥についてあまり心配しないと言っています。

「Appleのオフライン検索機能で2つのセキュリティ上の欠陥が見つかりましたが、どちらも特に深刻ではなく、 これらの脆弱性が実際に悪用されたという報告はありません」とプライバシーの専門家であるPaulBischoff氏は述べています。 にとって

Comparitech、電子メールのインタビューで言った。 「Appleはすでに2つの脆弱性のうちのより深刻なものにパッチを当てているので、iPhoneの所有者はできるだけ早くデバイスを更新する必要があります。」

ビショフ氏によると、アプリの欠陥の1つにより、Appleはユーザーの位置を追跡でき、プライバシーポリシーに違反することになります。 「そうは言っても、Appleがこの脆弱性を利用したことを示唆する証拠はなく、研究者たちはそれがサードパーティの攻撃者によって悪用される可能性があるとは言っていません。」

別のバグにより、攻撃者はiPhoneに保存されているロケーション履歴にアクセスできましたが、最初にiPhoneをマルウェアに感染させる必要がありました。 Appleがこの問題にパッチを当てたかもしれないが、「Find My」アプリの欠陥は、位置データが誰かが住んでいて働いている場所を明らかにする方法にスポットライトを当てている。

「たとえば、ユーザーが自分の車に特定のモバイルアプリを持っている場合、GPSストリームが カージャックにさらされる可能性のある、オフィスを離れるときのそのユーザーの傾向」とマーク・ピットマン、 のCEO ムーブメントおよびデータインテリジェンス企業であるBlyncsy、電子メールのインタビューで言った。 「同様に、ユーザーが出会い系アプリからGPSを共有している場合、それは捕食者によってユーザーを追跡し、潜在的に攻撃するために使用される可能性があります。」

身を守る方法

自分の身元が公開されることを懸念しているとします。 その場合、「iPhoneを探す」アプリの設定で「FindMy」ネットワークをオプトアウトできます。サイバーセキュリティの専門家であるChris Hazeltonは、次のセキュリティソリューションのディレクターであると指摘しています。 外を見る、メールインタビューで。

「二重に確信したい場合、ユーザーは紛失したデバイスへの接続に使用されるBluetoothをオフにすることができます」とHazelton氏は述べています。 「現在地が全体的に追跡されないようにすることは困難ですが、ベストプラクティスの1つは、アプリが現在地を継続的に追跡できないようにすることです。」

「FindMy」サービスを選択するかどうかの決定は、ユーザー次第だとヘーゼルトン氏は語った。 彼らは、位置情報サービスの利点が自分の位置を共有するリスクを上回るかどうかを判断する必要があります。

「「iPhoneを探す」のようなサービスの場合、デバイスを紛失したほとんどのユーザーは「はい」と言うでしょう」と彼は付け加えました。