Βασικά Takeaways
- Τα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα στην εφαρμογή εντοπισμού συσκευών της Apple θα μπορούσαν να αποκαλύψουν την τοποθεσία και την ταυτότητά σας.
- Η εφαρμογή χρησιμοποιεί ένα δίκτυο που προέρχεται από πλήθος εκατομμυρίων συσκευών για να εντοπίσει "χαμένες" μη συνδεδεμένες συσκευές χρησιμοποιώντας Bluetooth.
- Οι χάκερ θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο ιστορικό τοποθεσίας σας τις τελευταίες επτά ημέρες και να το συσχετίσουν με την ταυτότητά σας.
Το σύστημα εντοπισμού τοποθεσίας που σας βοηθά να βρείτε συσκευές Apple θα μπορούσε επίσης να αποκαλύψει την ταυτότητά σας, λένε οι ερευνητές.
Η Εύρεση εκτός σύνδεσης σάς επιτρέπει να εντοπίσετε συσκευές Apple ακόμα κι αν δεν είναι συνδεδεμένες στο διαδίκτυο. Η Apple είπε ότι η εφαρμογή προστατεύει το απόρρητο των χρηστών, αλλά τα αναφερόμενα ελαττώματα ασφαλείας στο λογισμικό δείχνουν ότι η ανωνυμία είναι δύσκολο να βρεθεί στο Διαδίκτυο. Σύμφωνα με μια πρόσφατη εργασία που δημοσιεύτηκε από ερευνητές από το Τεχνικό Πανεπιστήμιο του Darmstadt στη Γερμανία, οι χάκερ θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο ιστορικό τοποθεσίας σας τις τελευταίες επτά ημέρες και να το συσχετίσουν με την ταυτότητά σας.
"Αυτό που μας δείχνει πραγματικά είναι ότι τίποτα δεν είναι ποτέ 100% ασφαλές, και ακόμη και μετά τις ενημερώσεις κώδικα της Apple, οι εισβολείς θα βρουν τελικά νέα τρωτά σημεία προς εκμετάλλευση", δήλωσε ο Jason Glassberg, συνιδρυτής της εταιρείας κυβερνοασφάλειας Casaba Security. μια συνέντευξη μέσω email. "Το μεγαλύτερο ζήτημα εδώ είναι ότι το απόρρητο των χρηστών δεν μπορεί ποτέ να διασφαλιστεί και οι άνθρωποι πρέπει να αλλάξουν τη νοοτροπία τους από την ιδέα ότι είναι "ιδιωτικοί" στην πραγματικότητα απλώς "λιγότερη εκμετάλλευση"."
Εύρεση και Αναγνώριση
Η ομάδα του Darmstadt διαπίστωσε ότι "ο συνολικός σχεδιασμός επιτυγχάνει τους συγκεκριμένους στόχους της Apple" για το απόρρητο, αλλά ανακάλυψε δύο ευπάθειες "που φαίνεται να είναι εκτός του μοντέλου απειλής της Apple" και θα μπορούσαν να έχουν σοβαρές συνέπειες.
Το μεγαλύτερο πρόβλημα εδώ είναι ότι το απόρρητο των χρηστών δεν μπορεί ποτέ να διασφαλιστεί.
Οι ειδικοί λένε να μην ανησυχείτε πολύ για αυτά τα ελαττώματα, ωστόσο.
"Παρόλο που βρέθηκαν δύο ελαττώματα ασφαλείας στη λειτουργία εύρεσης εκτός σύνδεσης της Apple, κανένα από αυτά δεν ήταν ιδιαίτερα σοβαρό και δεν έχουν αναφερθεί περιστατικά εκμετάλλευσης αυτών των τρωτών σημείων στην άγρια φύση, " Paul Bischoff, ειδικός σε θέματα απορρήτου για την Comparitech, είπε σε συνέντευξη μέσω email. "Η Apple έχει ήδη διορθώσει το πιο σοβαρό από τα δύο τρωτά σημεία, επομένως οι κάτοχοι iPhone θα πρέπει να ενημερώσουν τις συσκευές τους το συντομότερο δυνατό."
Ένα ελάττωμα στην εφαρμογή θα επέτρεπε στην Apple να παρακολουθεί τις τοποθεσίες των χρηστών, κάτι που θα ήταν αντίθετο με την πολιτική απορρήτου της, είπε ο Bischoff. "Τούτου λεχθέντος, δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι η Apple εκμεταλλεύτηκε αυτήν την ευπάθεια και οι ερευνητές δεν είπαν ότι θα μπορούσε να την εκμεταλλευτεί κάποιος εισβολέας τρίτου μέρους."
Ένα άλλο σφάλμα επέτρεψε σε έναν εισβολέα να αποκτήσει πρόσβαση στο ιστορικό τοποθεσίας που ήταν αποθηκευμένο σε ένα iPhone, αν και έπρεπε πρώτα να μολύνει ένα iPhone με κακόβουλο λογισμικό. Αν και η Apple μπορεί να έχει επιδιορθώσει αυτό το πρόβλημα, τα ελαττώματα στην εφαρμογή "Βρείτε μου" υπογραμμίζουν πώς τα δεδομένα τοποθεσίας μπορούν να αποκαλύψουν πού ζει και εργάζεται κάποιος.
"Για παράδειγμα, εάν ένας χρήστης έχει μια συγκεκριμένη εφαρμογή για κινητά για το αυτοκίνητό του, μια ροή GPS μπορεί να προσδιορίσει τις τάσεις αυτού του χρήστη όταν φεύγουν από το γραφείο που θα μπορούσαν να τον εκθέσουν σε κλοπή αυτοκινήτων, " Mark Pittman, Διευθύνων Σύμβουλος της Blyncsy, μια εταιρεία πληροφοριών κινημάτων και δεδομένων, δήλωσε σε συνέντευξη μέσω email. "Ομοίως, εάν ένας χρήστης μοιράζεται GPS από μια εφαρμογή γνωριμιών, θα μπορούσε να χρησιμοποιηθεί από ένα αρπακτικό για να παρακολουθήσει και να επιτεθεί ενδεχομένως σε έναν χρήστη."
Πώς να προστατεύσετε τον εαυτό σας
Ας υποθέσουμε ότι ανησυχείτε για την αποκάλυψη της ταυτότητάς σας. Σε αυτήν την περίπτωση, μπορείτε να εξαιρεθείτε από το δίκτυο "Find My" στις ρυθμίσεις της εφαρμογής Find My iPhone, επεσήμανε ο ειδικός σε θέματα κυβερνοασφάλειας Chris Hazelton, διευθυντής λύσεων ασφαλείας στο Lookout, σε μια συνέντευξη μέσω email.
"Αν θέλουν να είναι διπλά σίγουροι, οι χρήστες μπορούν να απενεργοποιήσουν το Bluetooth, το οποίο χρησιμοποιείται για τη σύνδεση με χαμένες συσκευές", είπε ο Hazelton. "Αν και είναι δύσκολο να σταματήσετε την παρακολούθηση της τοποθεσίας σας συνολικά, μια καλύτερη πρακτική είναι να μην επιτρέπετε σε καμία εφαρμογή να παρακολουθεί την τοποθεσία σας συνεχώς."
Η απόφαση για το εάν θα επιλέξει την υπηρεσία "Find My" εξαρτάται από τον χρήστη, είπε ο Hazelton. Πρέπει να αποφασίσουν εάν τα οφέλη της υπηρεσίας τοποθεσίας υπερτερούν των κινδύνων από την κοινή χρήση της τοποθεσίας τους.
"Για υπηρεσίες όπως το Find My iPhone", πρόσθεσε, "οι περισσότεροι χρήστες που έχουν χάσει τη συσκευή τους πιθανότατα θα πουν ναι."