„Apple“ įrenginių ieškiklio programa gali jus atskleisti, sako ekspertai

Vietos stebėjimo sistema, padedanti rasti „Apple“ įrenginius, taip pat gali atskleisti jūsų tapatybę, teigia mokslininkai.

Ieškoti neprisijungus leidžia rasti Apple įrenginius, net jei jie neprisijungę prie interneto. „Apple“ teigė, kad programa apsaugo vartotojų privatumą, tačiau pranešta, kad programinės įrangos saugumo trūkumai rodo, kad anonimiškumą internete sunku pasiekti. Remiantis neseniai Darmštato technikos universiteto (Vokietija) mokslininkų paskelbtu dokumentu, įsilaužėliai galėjo gauti neteisėtą prieigą prie pastarųjų septynių dienų jūsų vietovių istorijos ir susieti ją su jūsų tapatybę.

„Tai mums iš tikrųjų rodo, kad niekas niekada nėra 100% saugus ir net po „Apple“ pataisų užpuolikai ilgainiui ras naujų spragų, kurias galės išnaudoti“, – sakė Jasonas Glassbergas, vienas iš įmonės įkūrėjų. kibernetinio saugumo įmonė „Casaba Security“., sakė interviu el. „Didesnė problema yra ta, kad naudotojų privatumas niekada negali būti garantuotas, todėl žmonės turi pakeisti savo požiūrį iš „privataus“ idėjos į realybę, kad būtų „mažiau išnaudojami“.

Raskite ir identifikuokite

Darmštato komanda nustatė, kad „bendras dizainas atitinka konkrečius Apple tikslus“ dėl privatumo, tačiau jie aptiko du pažeidžiamumus, „kurie, atrodo, nepatenka į Apple grėsmės modelį“ ir gali turėti rimtų pasekmes.

Tačiau ekspertai sako, kad per daug nesijaudinkite dėl šių trūkumų.

„Nors buvo aptikti du saugos trūkumai „Apple Finding Offline“ funkcijoje, nė vienas iš jų nebuvo itin rimtas ir nebuvo pranešta apie incidentus, kai šie pažeidžiamumai būtų naudojami laukinėje gamtoje“, – privatumo ekspertas Paulas Bischoffas. dėl Comparitech, sakė interviu el. „Apple“ jau pataisė sunkesnę iš dviejų spragų, todėl „iPhone“ savininkai turėtų kuo greičiau atnaujinti savo įrenginius.

Vienas programos trūkumas leistų „Apple“ sekti vartotojų buvimo vietą, o tai prieštarautų jos privatumo politikai, sakė Bischoffas. „Atsižvelgiant į tai, nėra jokių įrodymų, rodančių, kad „Apple“ pasinaudojo šiuo pažeidžiamumu, ir tyrėjai nesakė, kad juo galėtų pasinaudoti trečiosios šalies užpuolikas.

Kita klaida leido užpuolikui pasiekti „iPhone“ saugomą vietovių istoriją, nors pirmiausia reikėjo užkrėsti „iPhone“ kenkėjiška programa. Nors „Apple“ galėjo ištaisyti šią problemą, „Find My“ programos trūkumai rodo, kaip vietos duomenys gali atskleisti, kur kas nors gyvena ir dirba.

„Pavyzdžiui, jei vartotojas turi konkrečią mobiliąją programėlę savo automobiliui, GPS srautas gali identifikuoti to naudotojo tendencijos, kai jie išeina iš biuro, dėl kurių jie gali būti pagrobti automobilį“, – sakė Markas Pittmanas. generalinis direktorius Blyncsy, judėjimo ir duomenų žvalgybos įmonė, sakė interviu el. „Panašiai, jei vartotojas dalijasi GPS iš pažinčių programos, jį gali naudoti plėšrūnas, norėdamas sekti ir potencialiai užpulti vartotoją.

Kaip apsisaugoti

Tarkime, nerimaujate, kad jūsų tapatybė bus atskleista. Tokiu atveju „Find My“ tinklo galite atsisakyti „Find My iPhone“ programos nustatymuose“, – pažymėjo kibernetinio saugumo ekspertas Chrisas Hazeltonas, saugumo sprendimų direktorius. Saugokis, interviu el. paštu.

„Jei nori būti dvigubai tikri, vartotojai gali išjungti „Bluetooth“, kuris naudojamas prisijungti prie prarastų įrenginių“, – sakė Hazeltonas. „Nors sunku sustabdyti bendrą jūsų buvimo vietos stebėjimą, geriausia praktika yra neleisti jokiai programai nuolat sekti jūsų buvimo vietą.

Sprendimas, ar pasirinkti paslaugą „Rasti mano“, priklauso vartotojui, sakė Hazeltonas. Jie turi nuspręsti, ar vietos nustatymo paslaugos teikiama nauda yra didesnė už riziką dalintis savo vieta.

Jis pridūrė: „Dauguma naudotojų, kurie prarado įrenginį, tikriausiai pasakys „taip“ tokioms paslaugoms kaip „Find My iPhone“.