Aplikace společnosti Apple pro vyhledávání zařízení vás může odhalit, říkají odborníci

Klíčové jídlo

• Nově odhalené chyby zabezpečení v aplikaci pro vyhledávání zařízení Apple by mohly odhalit vaši polohu a identitu.
• Tato aplikace využívá davovou síť milionů zařízení k vyhledání „ztracených“ nepřipojených zařízení pomocí Bluetooth.
• Hackeři by mohli získat neoprávněný přístup k vaší historii polohy za posledních sedm dní a korelovat ji s vaší identitou.

Systém pro sledování polohy, který vám pomůže najít zařízení Apple, může také odhalit vaši identitu, říkají vědci. Hledání offline umožňuje vyhledávat zařízení Apple, i když nejsou připojena k internetu. Apple uvedl, že aplikace chrání soukromí uživatelů, ale nahlášené bezpečnostní chyby v softwaru ukazují, že anonymita na internetu je obtížná. Podle nedávného článku zveřejněného vědci z Technické univerzity v Darmstadtu v Německu mohli hackeři získat neoprávněný přístup k vaší historii polohy za posledních sedm dní a korelovat ji s vaší identitou. „To, co nám skutečně ukazuje, je, že nic není nikdy stoprocentně zabezpečeno, ai po opravách Apple nakonec útočníci naleznou nové zranitelnosti, které by bylo možné zneužít,“ uvedl v e-mailovém rozhovoru Jason Glassberg, spoluzakladatel firmy pro kybernetickou bezpečnost Casaba Security. „Větším problémem zde je, že soukromí uživatelů nelze nikdy zaručit a lidé musí změnit své rozpoložení od myšlenky„ soukromého “přístupu k realitě jednoduše„ méně využívaného “.“

Najít a identifikovat

Tým v Darmstadtu zjistil, že „celkový design dosahuje konkrétních cílů společnosti Apple“ v oblasti ochrany soukromí, ale objevil dvě zranitelná místa „která se zdají být mimo model hrozby společnosti Apple“ a mohla by mít vážné důsledky. „Větší problém zde je, že soukromí uživatelů nelze nikdy zaručit.“ Odborníci však tvrdí, že si s těmito nedostatky příliš nedělejte starosti. „Ačkoli byly ve funkci Apple Offline Finding nalezeny dvě bezpečnostní chyby, ani jedna z nich nebyla nijak zvlášť závažná a nebyly hlášeny žádné případy zneužití těchto zranitelných míst ve volné přírodě,“ uvedl v e-mailu Paul Bischoff, expert na ochranu osobních údajů společnosti Comparitech. rozhovor. „Společnost Apple již opravila závažnější ze dvou zranitelných míst, takže majitelé iPhone by měli svá zařízení aktualizovat co nejdříve.“ Jedna chyba v aplikaci by společnosti Apple umožnila sledovat umístění uživatelů, což by bylo v rozporu s jejími zásadami ochrany osobních údajů, řekl Bischoff. „Jak již bylo řečeno, neexistují žádné důkazy, které by naznačovaly, že Apple tuto chybu zabezpečení využil, a vědci neřekli, že by ji mohl zneužít útočník třetí strany.“

Další chyba umožnila útočníkovi přístup k historii polohy uložené v iPhone, ačkoli nejprve potřebovali infikovat iPhone malwarem. Ačkoli Apple tento problém možná opravil, nedostatky v aplikaci „Najít mé“ upozorňují na to, jak mohou údaje o poloze odhalit, kde někdo žije a pracuje. „Například pokud má uživatel pro svůj automobil konkrétní mobilní aplikaci, mohl by proud GPS identifikovat trendy tohoto uživatele při jeho opuštění kanceláře, což by ho mohlo vystavit carjackingu,“ uvedl Mark Pittman, generální ředitel společnosti Blyncsy, hnutí a data zpravodajská společnost, uvedla v e-mailovém rozhovoru. „Podobně, pokud uživatel sdílí GPS z datovací aplikace, mohl by jej použít dravec ke sledování a potenciálnímu útoku na uživatele.“

Jak se chránit

Předpokládejme, že máte obavy z odhalení vaší identity. V takovém případě se můžete odhlásit ze sítě „Najít mé“ v nastavení aplikace Najít můj iPhone, upozornil v e-mailovém rozhovoru expert na kybernetickou bezpečnost Chris Hazelton, ředitel bezpečnostních řešení v Lookout. „Pokud si chtějí být jisti dvojnásobně, mohou uživatelé vypnout Bluetooth, které se používá k připojení ke ztraceným zařízením,“ řekl Hazelton. „I když je obtížné zabránit celkovému sledování vaší polohy, jedním z osvědčených postupů je nedovolit žádné aplikaci nepřetržitě sledovat vaši polohu.“ Rozhodnutí, zda se přihlásit ke službě „Najít mé“, je na uživateli, řekl Hazelton. Musí se rozhodnout, zda výhody služby určování polohy převažují nad riziky sdílení jejich polohy. „U služeb, jako je Find My iPhone,“ dodal, „většina uživatelů, kteří ztratili zařízení, pravděpodobně řekne ano.“