Verkostoitunutelama

Software & Apps

Asiantuntijat sanovat, että Applen Device Finder -sovellus voi paljastaa sinut

PorMarkus

Jun 24, 2022
GettyImages 967078012 9489b46648fd481ba32088ce55d98e27

Tärkeimmät oppimispisteet

  • Äskettäin paljastuneet Applen Device Finder -sovelluksen haavoittuvuudet voivat paljastaa sijaintisi ja henkilöllisyytesi.
  • Sovellus käyttää miljoonien laitteiden joukkolähtöistä verkkoa paikantaakseen «kadonneet» irrotetut laitteet Bluetoothin avulla.
  • Hakkerit voivat saada luvattoman pääsyn sijaintihistoriaasi viimeisen seitsemän päivän ajalta ja yhdistää sen henkilöllisyytesi.
Sijainninseurantajärjestelmä, joka auttaa sinua löytämään Apple-laitteita, voi myös paljastaa henkilöllisyytesi, tutkijat sanovat. Offline-haun avulla voit etsiä Apple-laitteita, vaikka ne eivät olisi yhteydessä Internetiin. Apple on sanonut, että sovellus suojaa käyttäjien yksityisyyttä, mutta ohjelmiston raportoidut tietoturvavirheet osoittavat, että nimettömyyttä on vaikea löytää verkosta. Saksan Darmstadtin teknisen yliopiston tutkijoiden äskettäin julkaiseman artikkelin mukaan hakkerit voivat saada luvattoman pääsyn sijaintihistoriaasi viimeisen seitsemän päivän ajalta ja yhdistää sen henkilöllisyytesi. «Tämä todella osoittaa meille, että mikään ei ole koskaan 100-prosenttisesti turvallista, ja jopa Applen korjausten jälkeen hyökkääjät löytävät lopulta uusia haavoittuvuuksia hyödynnettäväksi», Jason Glassberg, yksi kyberturvallisuusyrityksen Casaba Securityn perustajista, sanoi sähköpostissa. haastatella. «Suurempi ongelma tässä on, että käyttäjien yksityisyyttä ei voida koskaan taata, ja ihmisten on muutettava ajattelutapaansa «yksityisyydestä» todellisuuteen «vähemmän hyväksikäytöstä».

Etsi ja tunnista

Darmstadtin tiimi havaitsi, että «yleinen suunnittelu saavuttaa Applen erityiset tavoitteet» yksityisyyden suhteen, mutta he löysivät kaksi haavoittuvuutta, «jotka «näyttävät olevan Applen uhkamallin ulkopuolella» ja joilla voi olla vakavia seurauksia. «Suurempi ongelma tässä on, että käyttäjien yksityisyyttä ei voida koskaan taata.» Asiantuntijat sanovat kuitenkin, että heidän ei pitäisi olla liikaa huolissaan näistä puutteista. «Vaikka Applen Offline Finding -ominaisuudesta löydettiin kaksi tietoturvahaavoittuvuutta, kumpikaan ei ollut erityisen vakava, eikä ole raportoitu tapauksia, joissa näitä haavoittuvuuksia olisi käytetty luonnossa», sanoi Comparitechin tietosuoja-asiantuntija Paul Bischoff. haastatella. «Apple on jo korjannut vakavamman kahdesta haavoittuvuudesta, joten iPhonen omistajien tulisi päivittää laitteensa mahdollisimman pian.» Sovelluksen virhe antaisi Applelle mahdollisuuden seurata käyttäjien sijaintia, mikä rikkoisi sen tietosuojakäytäntöä, Bischoff sanoi. Ei kuitenkaan ole todisteita siitä, että Apple olisi hyödyntänyt tätä haavoittuvuutta, eivätkä tutkijat ole sanoneet, että etähyökkääjä voisi hyödyntää sitä.

Toinen virhe mahdollisti hyökkääjän pääsyn iPhoneen tallennettuun sijaintihistoriaan, vaikka heidän oli ensin tartutettava iPhone haittaohjelmilla. Vaikka Apple on saattanut korjata tämän ongelman, «Find My» -sovelluksen puutteet osoittavat, kuinka sijaintitiedot voivat paljastaa henkilön asuin- ja työpaikan. «Esimerkiksi jos käyttäjällä on tietty mobiilisovellus autolleen, GPS-stream voi tunnistaa kyseisen käyttäjän trendit hänen poistuessaan toimistosta ja altistaa hänet autokaappaukselle», sanoi Mark Pittman, Blyncsyn toimitusjohtaja, liike- ja datatiedustelupalveluyritys. , sanoi sähköpostihaastattelussa. «Samoin, jos käyttäjä jakaa GPS:n treffisovelluksesta, saalistaja voi käyttää sitä käyttäjän jäljittämiseen ja mahdollisesti hyökkäämiseen.»

Kuinka suojella itseäsi

Oletetaan, että olet huolissasi henkilöllisyytesi paljastamisesta. Siinä tapauksessa voit poistaa Find My -verkon käytöstä Find My iPhone -sovelluksen asetuksista, kyberturvallisuusasiantuntija Chris Hazelton, Lookoutin tietoturvaratkaisujen johtaja, sanoi sähköpostihaastattelussa. «Jos he haluavat olla kaksin verroin varmoja, käyttäjät voivat sammuttaa Bluetoothin, jota käytetään yhteyden muodostamiseen kadonneisiin laitteisiin», Hazelton sanoi. «Vaikka sijaintisi seurantaa on yleensä vaikea välttää, yksi parhaista käytännöistä on, että mikään sovellus ei seuraa sijaintiasi jatkuvasti.» Päätös siitä, valitaanko Find My -palvelun vai ei, jää käyttäjälle, Hazelton sanoi. Heidän on päätettävä, ovatko sijaintipalvelun edut suuremmat kuin sijainnin jakamisesta aiheutuvat riskit. «Palveluille, kuten Find My iPhone», hän lisäsi, «useimmat käyttäjät, jotka ovat menettäneet laitteensa, sanovat todennäköisesti kyllä.»

Suosittelemme: iOS vai Android? Asiantuntijat sanovat, että se riippuu

Por Markus

Aiheeseen liittyvät merkinnät

Software & Apps

Kuinka indie-sovellukset menestyivät melko hyvin vuonna 2020

Nov 17, 2022 Markus
Software & Apps

Microsoft testaa uutta valokuvasovellusta Windows 11:lle

Nov 12, 2022 Markus
Software & Apps

Google lisää mahdollisuuden tallentaa kuvia suoraan Gmailistasi

Nov 7, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus