Стручњаци кажу да би Аппле-ова апликација Девице Финдер могла да вас разоткрије

Систем за праћење локације који вам помаже да пронађете Аппле уређаје такође би могао да открије ваш идентитет, кажу истраживачи.

Оффлине Финдинг вам омогућава да лоцирате Аппле уређаје чак и ако нису повезани на интернет. Аппле је рекао да апликација штити приватност корисника, али пријављени сигурносни пропусти у софтверу показују да је анонимност тешко доћи на интернету. Према недавном раду који су објавили истраживачи са Техничког универзитета у Дармштату у Немачкој, хакери би могли да добију неовлашћени приступ вашој историји локација у последњих седам дана и да је повежу са вашим идентитет.

„Ово нам заиста показује да ништа никада није 100% безбедно, а чак и након Аппле-ових закрпа, нападачи ће на крају пронаћи нове рањивости за експлоатацију“, Џејсон Гласберг, суоснивач

фирма за сајбер безбедност Цасаба Сецурити, рекао је у интервјуу мејлом. „Овде је већи проблем што се приватност корисника никада не може гарантовати и људи треба да промене свој став са идеје да буду 'приватни' на стварност једноставног 'мање експлоатације'."

Пронађите и идентификујте

Тим из Дармштата је открио да „укупни дизајн постиже Апплеове специфичне циљеве“ у погледу приватности, али открио две рањивости „које изгледа да су изван Аппле-овог модела претњи“ и могле би да имају озбиљне последице.

Међутим, стручњаци кажу да не треба превише бринути о овим недостацима.

„Иако су две безбедносне грешке пронађене у Апплеовој функцији Оффлине Финдинг, ниједна од њих није била нарочито озбиљна, и није било пријављених инцидената да су ове рањивости експлоатисане у дивљини“, Пол Бишоф, стручњак за приватност за Цомпаритецх, рекао је у интервјуу мејлом. „Аппле је већ закрпио озбиљнију од две рањивости, тако да власници иПхоне-а треба да ажурирају своје уређаје што је пре могуће.

Једна мана у апликацији омогућила би Апплеу да прати локације корисника, што би било противно његовој политици приватности, рекао је Бишоф. „С обзиром на то, нема доказа који указују на то да је Аппле искористио ову рањивост, а истраживачи нису рекли да би је могао искористити нападач треће стране.

Још једна грешка је омогућила нападачу да приступи историји локација сачуваној на иПхоне-у, иако је прво требало да зарази иПхоне малвером. Иако је Аппле можда закрпио овај проблем, недостаци у апликацији „Пронађи ме“ указују на то како подаци о локацији могу открити где неко живи и ради.

„На пример, ако корисник има одређену мобилну апликацију за свој аутомобил, ГПС ток би могао да идентификује трендови тог корисника када напусте канцеларију који би их могли изложити крађи аутомобила“, Марк Питман, ЦЕО оф Блинцси, компанија за истраживање кретања и података, рекао је у интервјуу мејлом. „Слично, ако корисник дели ГПС из апликације за упознавање, предатор би га могао користити да прати и потенцијално нападне корисника.

Како се заштитити

Претпоставимо да сте забринути због откривања вашег идентитета. У том случају можете да искључите „Финд Ми“ мрежу у подешавањима апликације Финд Ми иПхоне, истакао је стручњак за сајбер безбедност Цхрис Хазелтон, директор безбедносних решења у компанији Пази, у интервјуу е-поштом.

„Ако желе да буду двоструко сигурни, корисници могу да искључе Блуетоотх, који се користи за повезивање са изгубљеним уређајима“, рекао је Хејзелтон. „Иако је тешко спречити да се ваша локација прати у целини, једна најбоља пракса је да не дозволите ниједној апликацији да непрекидно прати вашу локацију.

Одлука о томе да ли ће се укључити у услугу „Пронађи ме“ своди се на корисника, рекао је Хазелтон. Они треба да одлуче да ли су предности услуге локације веће од ризика дељења њихове локације.

„За услуге као што је Финд Ми иПхоне“, додао је он, „већина корисника који су изгубили свој уређај ће вероватно рећи да“.