Tärkeimmät oppimispisteet
- Äskettäin paljastuneet Applen Device Finder -sovelluksen haavoittuvuudet voivat paljastaa sijaintisi ja henkilöllisyytesi.
- Sovellus käyttää miljoonien laitteiden joukkolähtöistä verkkoa paikantaakseen «kadonneet» irrotetut laitteet Bluetoothin avulla.
- Hakkerit voivat saada luvattoman pääsyn sijaintihistoriaasi viimeisen seitsemän päivän ajalta ja yhdistää sen henkilöllisyytesi.
Etsi ja tunnista
Darmstadtin tiimi havaitsi, että «yleinen suunnittelu saavuttaa Applen erityiset tavoitteet» yksityisyyden suhteen, mutta he löysivät kaksi haavoittuvuutta, «jotka «näyttävät olevan Applen uhkamallin ulkopuolella» ja joilla voi olla vakavia seurauksia. «Suurempi ongelma tässä on, että käyttäjien yksityisyyttä ei voida koskaan taata.» Asiantuntijat sanovat kuitenkin, että heidän ei pitäisi olla liikaa huolissaan näistä puutteista. «Vaikka Applen Offline Finding -ominaisuudesta löydettiin kaksi tietoturvahaavoittuvuutta, kumpikaan ei ollut erityisen vakava, eikä ole raportoitu tapauksia, joissa näitä haavoittuvuuksia olisi käytetty luonnossa», sanoi Comparitechin tietosuoja-asiantuntija Paul Bischoff. haastatella. «Apple on jo korjannut vakavamman kahdesta haavoittuvuudesta, joten iPhonen omistajien tulisi päivittää laitteensa mahdollisimman pian.» Sovelluksen virhe antaisi Applelle mahdollisuuden seurata käyttäjien sijaintia, mikä rikkoisi sen tietosuojakäytäntöä, Bischoff sanoi. Ei kuitenkaan ole todisteita siitä, että Apple olisi hyödyntänyt tätä haavoittuvuutta, eivätkä tutkijat ole sanoneet, että etähyökkääjä voisi hyödyntää sitä.
Kuinka suojella itseäsi
Oletetaan, että olet huolissasi henkilöllisyytesi paljastamisesta. Siinä tapauksessa voit poistaa Find My -verkon käytöstä Find My iPhone -sovelluksen asetuksista, kyberturvallisuusasiantuntija Chris Hazelton, Lookoutin tietoturvaratkaisujen johtaja, sanoi sähköpostihaastattelussa. «Jos he haluavat olla kaksin verroin varmoja, käyttäjät voivat sammuttaa Bluetoothin, jota käytetään yhteyden muodostamiseen kadonneisiin laitteisiin», Hazelton sanoi. «Vaikka sijaintisi seurantaa on yleensä vaikea välttää, yksi parhaista käytännöistä on, että mikään sovellus ei seuraa sijaintiasi jatkuvasti.» Päätös siitä, valitaanko Find My -palvelun vai ei, jää käyttäjälle, Hazelton sanoi. Heidän on päätettävä, ovatko sijaintipalvelun edut suuremmat kuin sijainnin jakamisesta aiheutuvat riskit. «Palveluille, kuten Find My iPhone», hän lisäsi, «useimmat käyttäjät, jotka ovat menettäneet laitteensa, sanovat todennäköisesti kyllä.»