Η εφαρμογή Device Finder της Apple θα μπορούσε να σας εκθέσει, λένε οι ειδικοί

Πίνακας περιεχομένων:

Η εφαρμογή Device Finder της Apple θα μπορούσε να σας εκθέσει, λένε οι ειδικοί
Η εφαρμογή Device Finder της Apple θα μπορούσε να σας εκθέσει, λένε οι ειδικοί
Anonim

Βασικά Takeaways

  • Τα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα στην εφαρμογή εντοπισμού συσκευών της Apple θα μπορούσαν να αποκαλύψουν την τοποθεσία και την ταυτότητά σας.
  • Η εφαρμογή χρησιμοποιεί ένα δίκτυο που προέρχεται από πλήθος εκατομμυρίων συσκευών για να εντοπίσει "χαμένες" μη συνδεδεμένες συσκευές χρησιμοποιώντας Bluetooth.
  • Οι χάκερ θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο ιστορικό τοποθεσίας σας τις τελευταίες επτά ημέρες και να το συσχετίσουν με την ταυτότητά σας.
Image
Image

Το σύστημα εντοπισμού τοποθεσίας που σας βοηθά να βρείτε συσκευές Apple θα μπορούσε επίσης να αποκαλύψει την ταυτότητά σας, λένε οι ερευνητές.

Η Εύρεση εκτός σύνδεσης σάς επιτρέπει να εντοπίσετε συσκευές Apple ακόμα κι αν δεν είναι συνδεδεμένες στο διαδίκτυο. Η Apple είπε ότι η εφαρμογή προστατεύει το απόρρητο των χρηστών, αλλά τα αναφερόμενα ελαττώματα ασφαλείας στο λογισμικό δείχνουν ότι η ανωνυμία είναι δύσκολο να βρεθεί στο Διαδίκτυο. Σύμφωνα με μια πρόσφατη εργασία που δημοσιεύτηκε από ερευνητές από το Τεχνικό Πανεπιστήμιο του Darmstadt στη Γερμανία, οι χάκερ θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο ιστορικό τοποθεσίας σας τις τελευταίες επτά ημέρες και να το συσχετίσουν με την ταυτότητά σας.

"Αυτό που μας δείχνει πραγματικά είναι ότι τίποτα δεν είναι ποτέ 100% ασφαλές, και ακόμη και μετά τις ενημερώσεις κώδικα της Apple, οι εισβολείς θα βρουν τελικά νέα τρωτά σημεία προς εκμετάλλευση", δήλωσε ο Jason Glassberg, συνιδρυτής της εταιρείας κυβερνοασφάλειας Casaba Security. μια συνέντευξη μέσω email. "Το μεγαλύτερο ζήτημα εδώ είναι ότι το απόρρητο των χρηστών δεν μπορεί ποτέ να διασφαλιστεί και οι άνθρωποι πρέπει να αλλάξουν τη νοοτροπία τους από την ιδέα ότι είναι "ιδιωτικοί" στην πραγματικότητα απλώς "λιγότερη εκμετάλλευση"."

Εύρεση και Αναγνώριση

Η ομάδα του Darmstadt διαπίστωσε ότι "ο συνολικός σχεδιασμός επιτυγχάνει τους συγκεκριμένους στόχους της Apple" για το απόρρητο, αλλά ανακάλυψε δύο ευπάθειες "που φαίνεται να είναι εκτός του μοντέλου απειλής της Apple" και θα μπορούσαν να έχουν σοβαρές συνέπειες.

Το μεγαλύτερο πρόβλημα εδώ είναι ότι το απόρρητο των χρηστών δεν μπορεί ποτέ να διασφαλιστεί.

Οι ειδικοί λένε να μην ανησυχείτε πολύ για αυτά τα ελαττώματα, ωστόσο.

"Παρόλο που βρέθηκαν δύο ελαττώματα ασφαλείας στη λειτουργία εύρεσης εκτός σύνδεσης της Apple, κανένα από αυτά δεν ήταν ιδιαίτερα σοβαρό και δεν έχουν αναφερθεί περιστατικά εκμετάλλευσης αυτών των τρωτών σημείων στην άγρια φύση, " Paul Bischoff, ειδικός σε θέματα απορρήτου για την Comparitech, είπε σε συνέντευξη μέσω email. "Η Apple έχει ήδη διορθώσει το πιο σοβαρό από τα δύο τρωτά σημεία, επομένως οι κάτοχοι iPhone θα πρέπει να ενημερώσουν τις συσκευές τους το συντομότερο δυνατό."

Ένα ελάττωμα στην εφαρμογή θα επέτρεπε στην Apple να παρακολουθεί τις τοποθεσίες των χρηστών, κάτι που θα ήταν αντίθετο με την πολιτική απορρήτου της, είπε ο Bischoff. "Τούτου λεχθέντος, δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι η Apple εκμεταλλεύτηκε αυτήν την ευπάθεια και οι ερευνητές δεν είπαν ότι θα μπορούσε να την εκμεταλλευτεί κάποιος εισβολέας τρίτου μέρους."

Image
Image

Ένα άλλο σφάλμα επέτρεψε σε έναν εισβολέα να αποκτήσει πρόσβαση στο ιστορικό τοποθεσίας που ήταν αποθηκευμένο σε ένα iPhone, αν και έπρεπε πρώτα να μολύνει ένα iPhone με κακόβουλο λογισμικό. Αν και η Apple μπορεί να έχει επιδιορθώσει αυτό το πρόβλημα, τα ελαττώματα στην εφαρμογή "Βρείτε μου" υπογραμμίζουν πώς τα δεδομένα τοποθεσίας μπορούν να αποκαλύψουν πού ζει και εργάζεται κάποιος.

"Για παράδειγμα, εάν ένας χρήστης έχει μια συγκεκριμένη εφαρμογή για κινητά για το αυτοκίνητό του, μια ροή GPS μπορεί να προσδιορίσει τις τάσεις αυτού του χρήστη όταν φεύγουν από το γραφείο που θα μπορούσαν να τον εκθέσουν σε κλοπή αυτοκινήτων, " Mark Pittman, Διευθύνων Σύμβουλος της Blyncsy, μια εταιρεία πληροφοριών κινημάτων και δεδομένων, δήλωσε σε συνέντευξη μέσω email. "Ομοίως, εάν ένας χρήστης μοιράζεται GPS από μια εφαρμογή γνωριμιών, θα μπορούσε να χρησιμοποιηθεί από ένα αρπακτικό για να παρακολουθήσει και να επιτεθεί ενδεχομένως σε έναν χρήστη."

Πώς να προστατεύσετε τον εαυτό σας

Ας υποθέσουμε ότι ανησυχείτε για την αποκάλυψη της ταυτότητάς σας. Σε αυτήν την περίπτωση, μπορείτε να εξαιρεθείτε από το δίκτυο "Find My" στις ρυθμίσεις της εφαρμογής Find My iPhone, επεσήμανε ο ειδικός σε θέματα κυβερνοασφάλειας Chris Hazelton, διευθυντής λύσεων ασφαλείας στο Lookout, σε μια συνέντευξη μέσω email.

"Αν θέλουν να είναι διπλά σίγουροι, οι χρήστες μπορούν να απενεργοποιήσουν το Bluetooth, το οποίο χρησιμοποιείται για τη σύνδεση με χαμένες συσκευές", είπε ο Hazelton. "Αν και είναι δύσκολο να σταματήσετε την παρακολούθηση της τοποθεσίας σας συνολικά, μια καλύτερη πρακτική είναι να μην επιτρέπετε σε καμία εφαρμογή να παρακολουθεί την τοποθεσία σας συνεχώς."

Η απόφαση για το εάν θα επιλέξει την υπηρεσία "Find My" εξαρτάται από τον χρήστη, είπε ο Hazelton. Πρέπει να αποφασίσουν εάν τα οφέλη της υπηρεσίας τοποθεσίας υπερτερούν των κινδύνων από την κοινή χρήση της τοποθεσίας τους.

"Για υπηρεσίες όπως το Find My iPhone", πρόσθεσε, "οι περισσότεροι χρήστες που έχουν χάσει τη συσκευή τους πιθανότατα θα πουν ναι."

Συνιστάται:

Η αστυνομία που ελέγχει το αυτόνομο αυτοκίνητό σας θα μπορούσε να προσθέσει κινδύνους για την ασφάλεια, λένε οι ειδικοί

Η αστυνομία που ελέγχει το αυτόνομο αυτοκίνητό σας θα μπορούσε να προσθέσει κινδύνους για την ασφάλεια, λένε οι ειδικοί

Αυτοοδηγούμενα αυτοκίνητα που η αστυνομία μπορεί να ελέγξει εξ αποστάσεως θα μπορούσαν να δημιουργήσουν κινδύνους για την ασφάλεια, λένε οι ειδικοί, αν και θα μπορούσε να είναι χρήσιμο σε ορισμένες καταστάσεις έκτακτης ανάγκης

Μια διαφωνία που ανήκει στη Microsoft θα μπορούσε να είναι κακή, λένε οι ειδικοί

Μια διαφωνία που ανήκει στη Microsoft θα μπορούσε να είναι κακή, λένε οι ειδικοί

Η Microsoft φέρεται να βρίσκεται σε συζητήσεις για την αγορά του Discord για 10 δισεκατομμύρια δολάρια και πολλοί άνθρωποι ανησυχούν ότι θα καταλήξει σαν το Skype

Το Instagram για παιδιά θα μπορούσε να λειτουργήσει αν γίνει σωστά, λένε οι ειδικοί

Το Instagram για παιδιά θα μπορούσε να λειτουργήσει αν γίνει σωστά, λένε οι ειδικοί

Το Instagram λέγεται ότι αναπτύσσει μια πλατφόρμα για παιδιά 12 ετών που δεν είναι προετοιμασμένα για ενήλικες μέσα κοινωνικής δικτύωσης. Οι ειδικοί λένε ότι αυτό θα μπορούσε να είναι καλό δεδομένης της συνδεσιμότητας του σημερινού κόσμου

Το Android 12 θα μπορούσε να αποτρέψει τις εφαρμογές από το να σας κατασκοπεύουν, λένε οι ειδικοί

Το Android 12 θα μπορούσε να αποτρέψει τις εφαρμογές από το να σας κατασκοπεύουν, λένε οι ειδικοί

Οι νέοι δείκτες απορρήτου του Android 12 θα σας βοηθήσουν να δείτε πότε οι εφαρμογές σας ακούν ή σας παρακολουθούν, κάτι που λένε οι ειδικοί θα μπορούσε να αλλάξει τον τρόπο με τον οποίο χρησιμοποιούμε τις έξυπνες συσκευές μας

Η φημολογούμενη ενημέρωση του Oculus Quest 2 θα μπορούσε να σημαίνει πιο ομαλή εικονική πραγματικότητα, λένε οι ειδικοί

Η φημολογούμενη ενημέρωση του Oculus Quest 2 θα μπορούσε να σημαίνει πιο ομαλή εικονική πραγματικότητα, λένε οι ειδικοί

Μια φημολογούμενη αναβάθμιση λογισμικού στο Oculus Quest 2 θα μπορούσε να βελτιώσει τον ρυθμό ανανέωσής του και να κάνει τον εικονικό κόσμο πολύ πιο ευδιάκριτο