Keeawayt
- Äskettäin paljastuneet Applen laitehakusovelluksen haavoittuvuudet voivat paljastaa sijaintisi ja henkilöllisyytesi.
- Sovellus käyttää miljoonien laitteiden joukkolähteenä olevaa verkkoa paikantaakseen "kadonneita", yhdistämättömiä laitteita Bluetoothin avulla.
- Hakkerit voivat saada luvattoman pääsyn sijaintihistoriaasi viimeisten seitsemän päivän aj alta ja yhdistää sen henkilöllisyytesi kanssa.
Sijainninseurantajärjestelmä, joka auttaa sinua löytämään Applen laitteet, voi myös paljastaa henkilöllisyytesi, tutkijat sanovat.
Offline-haun avulla voit paikantaa Apple-laitteet, vaikka ne eivät olisi yhteydessä Internetiin. Apple on sanonut, että sovellus suojaa käyttäjien yksityisyyttä, mutta ohjelmiston raportoidut tietoturvavirheet osoittavat, että nimettömyyttä on vaikea saavuttaa Internetissä. Saksan Darmstadtin teknisen yliopiston tutkijoiden äskettäin julkaiseman tutkimuksen mukaan hakkerit ovat saattaneet saada luvattoman pääsyn sijaintihistoriaasi viimeisten seitsemän päivän aj alta ja yhdistää sen henkilöllisyytesi kanssa.
"Tämä todella osoittaa meille, että mikään ei ole koskaan 100-prosenttisesti turvallista, ja jopa Applen korjausten jälkeen hyökkääjät löytävät lopulta uusia haavoittuvuuksia, joita voidaan hyödyntää", Jason Glassberg, yksi kyberturvallisuusyrityksen Casaba Securityn perustajista, sanoi. sähköpostihaastattelu. "Suurin ongelma tässä on se, että käyttäjien yksityisyyttä ei voida koskaan taata, ja ihmisten on muutettava ajattelutapaansa "yksityisyydestä" todellisuuteen "vähemmän hyväksikäytöstä"."
Etsi ja tunnista
Darmstadtin tiimi havaitsi, että "yleinen suunnittelu saavuttaa Applen erityiset tavoitteet" yksityisyyden suhteen, mutta he löysivät kaksi haavoittuvuutta, "jotka "näyttävät olevan Applen uhkamallin ulkopuolella" ja joilla voi olla vakavia seurauksia.
Suurin ongelma tässä on, että käyttäjien yksityisyyttä ei voida koskaan taata.
Asiantuntijat sanovat, ettei näistä puutteista kannata kuitenkaan huolehtia liikaa.
"Vaikka Applen Offline Finding -ominaisuudesta löydettiin kaksi tietoturvavirhettä, kumpikaan niistä ei ollut erityisen vakava, eikä ole raportoitu tapauksia, joissa näitä haavoittuvuuksia olisi käytetty hyväksi luonnossa", Paul Bischoff, Comparitechin tietosuojaasiantuntija., sanoi sähköpostihaastattelussa. "Apple on jo korjannut vakavamman kahdesta haavoittuvuudesta, joten iPhonen omistajien tulisi päivittää laitteensa mahdollisimman pian."
Yksi sovelluksen virhe antaisi Applelle mahdollisuuden seurata käyttäjien sijaintia, mikä olisi vastoin sen tietosuojakäytäntöä, Bischoff sanoi. "Tästä huolimatta ei ole todisteita siitä, että Apple olisi käyttänyt tätä haavoittuvuutta hyväkseen, eivätkä tutkijat sanoneet, että kolmannen osapuolen hyökkääjä voisi käyttää sitä hyväkseen."
Toinen virhe antoi hyökkääjälle mahdollisuuden käyttää iPhoneen tallennettua sijaintihistoriaa, vaikka heidän oli ensin tartutettava iPhone haittaohjelmilla. Vaikka Apple on saattanut korjata tämän ongelman, "Find My" -sovelluksen puutteet osoittavat, kuinka sijaintitiedot voivat paljastaa henkilön asuin- ja työpaikan.
"Jos käyttäjällä on esimerkiksi tietty mobiilisovellus autoonsa, GPS-stream saattaa tunnistaa käyttäjän trendit hänen poistuessaan toimistosta, mikä voi altistaa hänet autokaappaukselle", Mark Pittman, Blyncsyn toimitusjohtaja, liike- ja tietotiedusteluyritys, sanoi sähköpostihaastattelussa. "Samaan tapaan, jos käyttäjä jakaa GPS:n treffisovelluksesta, petoeläin voi käyttää sitä käyttäjän jäljittämiseen ja mahdollisesti hyökkäämiseen."
Kuinka suojella itseäsi
Oletetaan, että olet huolissasi henkilöllisyytesi paljastamisesta. Siinä tapauksessa voit poistaa Find My -verkon käytöstä Find My iPhone -sovelluksen asetuksista, huomautti kyberturvallisuusasiantuntija Chris Hazelton, Lookoutin tietoturvaratkaisujen johtaja sähköpostihaastattelussa.
"Jos käyttäjät haluavat olla kaksinkertaisesti varmoja, he voivat sammuttaa Bluetoothin, jota käytetään yhteyden muodostamiseen kadonneisiin laitteisiin", Hazelton sanoi. "Vaikka sijaintisi seurantaa on vaikea estää yleisesti, yksi paras käytäntö on olla sallimatta minkään sovelluksen seurata sijaintiasi jatkuvasti."
Päätös "Find My" -palvelun käyttöönotosta jää käyttäjälle, Hazelton sanoi. Heidän on päätettävä, ovatko sijaintipalvelun edut suuremmat kuin sijainnin jakamisesta aiheutuvat riskit.
"Palveluille, kuten Find My iPhone", hän lisäsi, "useimmat laitteensa menettäneet käyttäjät sanovat todennäköisesti kyllä."
