Kluczowe dania na wynos
- Nowo ujawnione luki w wyszukiwarce urządzeń Apple mogą ujawnić Twoją lokalizację i tożsamość.
- Aplikacja wykorzystuje sieć milionów urządzeń do lokalizacji „zagubionych”, niepołączonych urządzeń za pomocą Bluetooth.
- Hakerzy mogą uzyskać nieautoryzowany dostęp do Twojej historii lokalizacji z ostatnich siedmiu dni i skorelować ją z Twoją tożsamością.
System śledzenia lokalizacji, który pomaga znaleźć urządzenia Apple, może również ujawnić Twoją tożsamość, twierdzą naukowcy.
Wyszukiwanie offline umożliwia lokalizowanie urządzeń Apple, nawet jeśli nie są one połączone z Internetem. Apple powiedział, że aplikacja chroni prywatność użytkowników, ale zgłoszone luki w zabezpieczeniach oprogramowania pokazują, że anonimowość jest trudna do zdobycia w Internecie. Według niedawnego artykułu opublikowanego przez naukowców z Uniwersytetu Technicznego w Darmstadt w Niemczech hakerzy mogą uzyskać nieautoryzowany dostęp do Twojej historii lokalizacji z ostatnich siedmiu dni i skorelować ją z Twoją tożsamością.
„To naprawdę pokazuje nam, że nic nigdy nie jest w 100% bezpieczne, a nawet po łatach Apple osoby atakujące w końcu znajdą nowe luki w zabezpieczeniach, które można wykorzystać” – powiedział Jason Glassberg, współzałożyciel firmy Casaba Security zajmującej się cyberbezpieczeństwem. wywiad e-mailowy. „Większym problemem jest to, że nigdy nie można zagwarantować prywatności użytkownika, a ludzie muszą zmienić nastawienie z idei bycia „prywatnym” na rzeczywistość bycia „mniej wykorzystywanym”.
Znajdź i zidentyfikuj
Zespół Darmstadt stwierdził, że „ogólny projekt spełnia określone cele Apple” w zakresie prywatności, ale odkryli dwie luki „które wydają się być poza modelem zagrożeń Apple” i mogą mieć poważne konsekwencje.
Większym problemem jest to, że nigdy nie można zagwarantować prywatności użytkownika.
Eksperci mówią jednak, aby nie martwić się zbytnio tymi wadami.
„Chociaż w funkcji wyszukiwania offline firmy Apple wykryto dwie luki w zabezpieczeniach, żadna z nich nie była szczególnie poważna i nie odnotowano przypadków wykorzystywania tych luk w środowisku naturalnym”, Paul Bischoff, ekspert ds. prywatności w firmie Comparitech, powiedział w e-mailowym wywiadzie. „Apple już załatało poważniejszą z dwóch luk, więc właściciele iPhone'ów powinni jak najszybciej zaktualizować swoje urządzenia”.
Jeden błąd w aplikacji umożliwiłby Apple śledzenie lokalizacji użytkowników, co byłoby sprzeczne z jego polityką prywatności, powiedział Bischoff. „Mając to na uwadze, nie ma dowodów sugerujących, że Apple wykorzystał tę lukę, a badacze nie stwierdzili, że może ona zostać wykorzystana przez osobę trzecią”.
Kolejny błąd umożliwiał atakującemu dostęp do historii lokalizacji przechowywanej na iPhonie, chociaż najpierw musiał zainfekować iPhone'a złośliwym oprogramowaniem. Chociaż firma Apple mogła naprawić ten problem, błędy w aplikacji „Znajdź mój” wskazują, w jaki sposób dane o lokalizacji mogą ujawnić, gdzie ktoś mieszka i pracuje.
„Na przykład, jeśli użytkownik ma określoną aplikację mobilną do swojego samochodu, strumień GPS może identyfikować trendy tego użytkownika, gdy opuszcza on biuro, co może narazić go na kradzież samochodu” Mark Pittman, dyrektor generalny Blyncsy, firma zajmująca się analizą ruchu i danych, powiedział w e-mailowym wywiadzie. „Podobnie, jeśli użytkownik udostępnia GPS z aplikacji randkowej, drapieżnik może go wykorzystać do śledzenia i potencjalnego ataku na użytkownika”.
Jak się chronić
Załóżmy, że obawiasz się ujawnienia swojej tożsamości. W takim przypadku możesz zrezygnować z sieci „Znajdź mój” w ustawieniach aplikacji Znajdź mój iPhone – wskazał w rozmowie e-mailowej ekspert ds. cyberbezpieczeństwa Chris Hazelton, dyrektor ds. rozwiązań bezpieczeństwa w firmie Lookout.
„Jeśli chcą mieć podwójną pewność, użytkownicy mogą wyłączyć Bluetooth, który służy do łączenia się z utraconymi urządzeniami” – powiedział Hazelton. „Chociaż ogólnie trudno jest uniemożliwić śledzenie Twojej lokalizacji, jedną z najlepszych praktyk jest niedopuszczanie do ciągłego śledzenia Twojej lokalizacji przez jakąkolwiek aplikację”.
Decyzja o skorzystaniu z usługi „Znajdź mój” należy do użytkownika, powiedział Hazelton. Muszą zdecydować, czy korzyści z usługi lokalizacyjnej przewyższają ryzyko związane z udostępnianiem ich lokalizacji.
„W przypadku usług takich jak Znajdź mój iPhone”, dodał, „większość użytkowników, którzy zgubili swoje urządzenie, prawdopodobnie powie tak”.