Apple의 장치 찾기 앱이 당신을 노출시킬 수 있다고 전문가들은 말합니다.

Apple 기기를 찾는 데 도움이 되는 위치 추적 시스템도 사용자의 신원을 노출시킬 수 있다고 연구원들은 말합니다.

오프라인 찾기를 사용하면 인터넷에 연결되어 있지 않은 경우에도 Apple 기기를 찾을 수 있습니다. Apple은 이 앱이 사용자 개인 정보를 보호한다고 밝혔지만 소프트웨어의 보고된 보안 결함은 인터넷에서 익명성을 찾기 어렵다는 것을 보여줍니다. 독일 다름슈타트 공과 대학의 연구원들이 최근 발표한 논문에 따르면, 해커는 지난 7일 동안 사용자의 위치 기록에 무단으로 액세스하여 사용자의 위치 기록과 연관시킬 수 있습니다. 신원.

"이것이 실제로 우리에게 보여주는 것은 100% 안전한 것은 없으며 Apple의 패치 후에도 공격자는 결국 악용할 새로운 취약점을 찾을 수 있다는 것입니다." 사이버 보안 회사 Casaba Security, 이메일 인터뷰에서 말했다. "여기서 더 큰 문제는 사용자의 개인정보가 절대 보장될 수 없다는 점입니다. 사람들은 '사생활'이라는 생각에서 단순히 '착취를 덜 받는다'는 현실로 마음의 틀을 바꿔야 합니다."

찾기 및 식별

Darmstadt 팀은 개인 정보 보호에 대한 "전체 디자인이 Apple의 특정 목표를 달성함"을 발견했지만 "Apple의 위협 모델 외부에 있는 것으로 보이는" 두 가지 취약점을 발견했으며 심각한 문제를 일으킬 수 있습니다. 결과.

그러나 전문가들은 이러한 결함에 대해 너무 걱정하지 말라고 말합니다.

"Apple의 오프라인 찾기 기능에서 두 가지 보안 결함이 발견되었지만 둘 다 특별히 심각하지 않았고 개인 정보 보호 전문가인 Paul Bischoff는 "이 취약점이 야생에서 악용된 사례는 보고된 바 없습니다"라고 말했습니다. ~을위한

비교기술, 이메일 인터뷰에서 말했다. "Apple은 이미 두 가지 취약점 중 더 심각한 취약점을 패치했으므로 iPhone 소유자는 가능한 한 빨리 기기를 업데이트해야 합니다."

앱의 한 가지 결함으로 인해 Apple은 사용자의 위치를 ​​추적할 수 있으며 이는 개인 정보 보호 정책에 위배된다고 Bischoff는 말했습니다. "그렇지만 Apple이 이 취약점을 이용했다는 증거는 없으며 연구원들은 타사 공격자가 이 취약점을 악용할 수 있다고 말하지 않았습니다."

또 다른 버그로 인해 공격자는 iPhone에 저장된 위치 기록에 액세스할 수 있었지만 먼저 iPhone을 맬웨어로 감염시켜야 했습니다. Apple이 이 문제를 패치했을 수 있지만 "Find My" 앱의 결함은 위치 데이터가 누군가의 거주지와 직장 위치를 ​​밝힐 수 있는 방법을 강조합니다.

"예를 들어 사용자가 자동차용 특정 모바일 앱을 가지고 있는 경우 GPS 스트림은 사용자가 사무실을 떠날 때 차량 도난에 노출될 수 있는 경향이 있습니다."라고 Mark Pittman은 말합니다. 의 CEO 움직임 및 데이터 인텔리전스 기업 Blyncsy, 이메일 인터뷰에서 말했다. "마찬가지로 사용자가 데이트 앱에서 GPS를 공유하는 경우 약탈자가 사용자를 추적하고 잠재적으로 공격하는 데 사용할 수 있습니다."

자신을 보호하는 방법

귀하의 신원이 노출되는 것이 걱정된다고 가정해 보겠습니다. 이 경우 나의 iPhone 찾기 앱 설정에서 "나의 찾기" 네트워크를 선택 해제할 수 있다고 사이버 보안 전문가인 Chris Hazelton이 지적했습니다. 임무, 이메일 인터뷰에서.

Hazelton은 "사용자가 두 배로 확신하고 싶다면 분실한 장치에 연결하는 데 사용되는 Bluetooth를 끌 수 있습니다."라고 말했습니다. "전체적으로 위치 추적을 중지하는 것은 어렵지만 한 가지 모범 사례는 앱이 지속적으로 위치를 추적하도록 허용하지 않는 것입니다."

"내 찾기" 서비스를 선택할지 여부는 사용자에게 달려 있다고 Hazelton은 말했습니다. 그들은 위치 서비스의 이점이 위치 공유의 위험을 능가하는지 결정해야 합니다.

그는 "나의 iPhone 찾기와 같은 서비스의 경우 기기를 분실한 대부분의 사용자가 예라고 답할 것"이라고 덧붙였습니다.