Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar

Isi kandungan:

Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar
Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar
Anonim

Key Takeaway

  • Kerentanan yang baru didedahkan dalam apl pencari peranti Apple boleh mendedahkan lokasi dan identiti anda.
  • Apl ini menggunakan rangkaian berjuta-juta peranti sumber orang ramai untuk mencari peranti yang "hilang " tidak disambungkan menggunakan Bluetooth.
  • Penggodam boleh mendapat akses tanpa kebenaran kepada sejarah lokasi anda selama tujuh hari yang lalu dan mengaitkannya dengan identiti anda.
Image
Image

Sistem penjejakan lokasi yang membantu anda mencari peranti Apple juga boleh mendedahkan identiti anda, kata penyelidik.

Pencarian Luar Talian membolehkan anda mencari peranti Apple walaupun ia tidak disambungkan ke Internet. Apple telah berkata aplikasi itu melindungi privasi pengguna, tetapi melaporkan kelemahan keselamatan dalam perisian menunjukkan kerahsiaan sukar didapati di internet. Menurut kertas kerja baru-baru ini yang diterbitkan oleh penyelidik dari Universiti Teknikal Darmstadt di Jerman, penggodam boleh mendapat akses tanpa kebenaran kepada sejarah lokasi anda selama tujuh hari yang lalu dan mengaitkannya dengan identiti anda.

"Apa yang sebenarnya ditunjukkan kepada kami ialah tiada yang 100% selamat, dan walaupun selepas tampalan Apple, penyerang akhirnya akan menemui kelemahan baharu untuk dieksploitasi," kata Jason Glassberg, pengasas bersama firma keselamatan siber Casaba Security, dalam temu bual e-mel. "Isu yang lebih besar di sini ialah privasi pengguna tidak boleh dijamin dan orang ramai perlu mengubah kerangka fikiran mereka daripada idea untuk menjadi 'peribadi' kepada realiti hanya 'kurang dieksploitasi.'"

Cari dan Kenal pasti

Pasukan Darmstadt mendapati bahawa "reka bentuk keseluruhan mencapai matlamat khusus Apple" untuk privasi, tetapi mereka menemui dua kelemahan "yang nampaknya berada di luar model ancaman Apple" dan boleh membawa akibat yang teruk.

Isu yang lebih besar di sini ialah privasi pengguna tidak boleh dijamin.

Pakar berkata jangan terlalu risau tentang kelemahan ini, walau bagaimanapun.

"Walaupun dua kelemahan keselamatan ditemui dalam ciri Pencarian Luar Talian Apple, kedua-duanya tidak begitu teruk dan tiada insiden yang dilaporkan tentang kelemahan ini dieksploitasi di alam liar, " Paul Bischoff, pakar privasi untuk Comparitech, katanya dalam temu bual e-mel. "Apple telah menambal kedua-dua kelemahan yang lebih teruk, jadi pemilik iPhone harus mengemas kini peranti mereka secepat mungkin."

Satu kecacatan dalam apl itu akan membolehkan Apple menjejaki lokasi pengguna, yang akan bertentangan dengan dasar privasinya, kata Bischoff. "Walaupun begitu, tiada bukti yang menunjukkan Apple mengambil kesempatan daripada kelemahan ini, dan penyelidik tidak mengatakan ia boleh dieksploitasi oleh penyerang pihak ketiga."

Image
Image

Pepijat lain membenarkan penyerang mengakses sejarah lokasi yang disimpan pada iPhone, walaupun mereka perlu menjangkiti iPhone dengan perisian hasad terlebih dahulu. Walaupun Apple mungkin telah menambal masalah ini, kelemahan dalam apl "Cari Saya" menonjolkan cara data lokasi boleh mendedahkan tempat tinggal dan bekerja seseorang.

"Sebagai contoh, jika pengguna mempunyai aplikasi mudah alih khusus untuk kereta mereka, strim GPS mungkin mengenal pasti arah aliran pengguna tersebut apabila mereka meninggalkan pejabat yang boleh mendedahkan mereka kepada rampasan kereta," Mark Pittman, Ketua Pegawai Eksekutif Blyncsy, sebuah syarikat perisikan pergerakan dan data, berkata dalam temu bual e-mel. "Begitu juga, jika pengguna berkongsi GPS daripada apl dating, ia boleh digunakan oleh pemangsa untuk menjejak dan berpotensi menyerang pengguna."

Cara Melindungi Diri Anda

Andaikan anda bimbang identiti anda terdedah. Dalam kes itu, anda boleh menarik diri daripada rangkaian "Cari Saya" dalam tetapan apl Cari iPhone Saya, kata pakar keselamatan siber Chris Hazelton, pengarah penyelesaian keselamatan di Lookout, dalam temu bual e-mel.

"Jika mereka ingin lebih pasti, pengguna boleh mematikan Bluetooth, yang digunakan untuk menyambung ke peranti yang hilang," kata Hazelton. "Walaupun sukar untuk menghentikan lokasi anda daripada dijejaki secara keseluruhan, satu amalan terbaik ialah tidak membenarkan mana-mana apl menjejak lokasi anda secara berterusan."

Keputusan sama ada untuk mengikut serta dalam perkhidmatan "Cari Saya" terletak kepada pengguna, kata Hazelton. Mereka perlu memutuskan sama ada faedah perkhidmatan lokasi mengatasi risiko berkongsi lokasi mereka.

"Untuk perkhidmatan seperti Cari iPhone Saya," tambahnya, "kebanyakan pengguna yang kehilangan peranti mereka mungkin akan berkata ya."

Disyorkan: