Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar

Isi kandungan:

Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar
Apl Pencari Peranti Apple Boleh Mendedahkan Anda, Kata Pakar
Anonim

Key Takeaway

  • Kerentanan yang baru didedahkan dalam apl pencari peranti Apple boleh mendedahkan lokasi dan identiti anda.
  • Apl ini menggunakan rangkaian berjuta-juta peranti sumber orang ramai untuk mencari peranti yang "hilang " tidak disambungkan menggunakan Bluetooth.
  • Penggodam boleh mendapat akses tanpa kebenaran kepada sejarah lokasi anda selama tujuh hari yang lalu dan mengaitkannya dengan identiti anda.
Image
Image

Sistem penjejakan lokasi yang membantu anda mencari peranti Apple juga boleh mendedahkan identiti anda, kata penyelidik.

Pencarian Luar Talian membolehkan anda mencari peranti Apple walaupun ia tidak disambungkan ke Internet. Apple telah berkata aplikasi itu melindungi privasi pengguna, tetapi melaporkan kelemahan keselamatan dalam perisian menunjukkan kerahsiaan sukar didapati di internet. Menurut kertas kerja baru-baru ini yang diterbitkan oleh penyelidik dari Universiti Teknikal Darmstadt di Jerman, penggodam boleh mendapat akses tanpa kebenaran kepada sejarah lokasi anda selama tujuh hari yang lalu dan mengaitkannya dengan identiti anda.

"Apa yang sebenarnya ditunjukkan kepada kami ialah tiada yang 100% selamat, dan walaupun selepas tampalan Apple, penyerang akhirnya akan menemui kelemahan baharu untuk dieksploitasi," kata Jason Glassberg, pengasas bersama firma keselamatan siber Casaba Security, dalam temu bual e-mel. "Isu yang lebih besar di sini ialah privasi pengguna tidak boleh dijamin dan orang ramai perlu mengubah kerangka fikiran mereka daripada idea untuk menjadi 'peribadi' kepada realiti hanya 'kurang dieksploitasi.'"

Cari dan Kenal pasti

Pasukan Darmstadt mendapati bahawa "reka bentuk keseluruhan mencapai matlamat khusus Apple" untuk privasi, tetapi mereka menemui dua kelemahan "yang nampaknya berada di luar model ancaman Apple" dan boleh membawa akibat yang teruk.

Isu yang lebih besar di sini ialah privasi pengguna tidak boleh dijamin.

Pakar berkata jangan terlalu risau tentang kelemahan ini, walau bagaimanapun.

"Walaupun dua kelemahan keselamatan ditemui dalam ciri Pencarian Luar Talian Apple, kedua-duanya tidak begitu teruk dan tiada insiden yang dilaporkan tentang kelemahan ini dieksploitasi di alam liar, " Paul Bischoff, pakar privasi untuk Comparitech, katanya dalam temu bual e-mel. "Apple telah menambal kedua-dua kelemahan yang lebih teruk, jadi pemilik iPhone harus mengemas kini peranti mereka secepat mungkin."

Satu kecacatan dalam apl itu akan membolehkan Apple menjejaki lokasi pengguna, yang akan bertentangan dengan dasar privasinya, kata Bischoff. "Walaupun begitu, tiada bukti yang menunjukkan Apple mengambil kesempatan daripada kelemahan ini, dan penyelidik tidak mengatakan ia boleh dieksploitasi oleh penyerang pihak ketiga."

Image
Image

Pepijat lain membenarkan penyerang mengakses sejarah lokasi yang disimpan pada iPhone, walaupun mereka perlu menjangkiti iPhone dengan perisian hasad terlebih dahulu. Walaupun Apple mungkin telah menambal masalah ini, kelemahan dalam apl "Cari Saya" menonjolkan cara data lokasi boleh mendedahkan tempat tinggal dan bekerja seseorang.

"Sebagai contoh, jika pengguna mempunyai aplikasi mudah alih khusus untuk kereta mereka, strim GPS mungkin mengenal pasti arah aliran pengguna tersebut apabila mereka meninggalkan pejabat yang boleh mendedahkan mereka kepada rampasan kereta," Mark Pittman, Ketua Pegawai Eksekutif Blyncsy, sebuah syarikat perisikan pergerakan dan data, berkata dalam temu bual e-mel. "Begitu juga, jika pengguna berkongsi GPS daripada apl dating, ia boleh digunakan oleh pemangsa untuk menjejak dan berpotensi menyerang pengguna."

Cara Melindungi Diri Anda

Andaikan anda bimbang identiti anda terdedah. Dalam kes itu, anda boleh menarik diri daripada rangkaian "Cari Saya" dalam tetapan apl Cari iPhone Saya, kata pakar keselamatan siber Chris Hazelton, pengarah penyelesaian keselamatan di Lookout, dalam temu bual e-mel.

"Jika mereka ingin lebih pasti, pengguna boleh mematikan Bluetooth, yang digunakan untuk menyambung ke peranti yang hilang," kata Hazelton. "Walaupun sukar untuk menghentikan lokasi anda daripada dijejaki secara keseluruhan, satu amalan terbaik ialah tidak membenarkan mana-mana apl menjejak lokasi anda secara berterusan."

Keputusan sama ada untuk mengikut serta dalam perkhidmatan "Cari Saya" terletak kepada pengguna, kata Hazelton. Mereka perlu memutuskan sama ada faedah perkhidmatan lokasi mengatasi risiko berkongsi lokasi mereka.

"Untuk perkhidmatan seperti Cari iPhone Saya," tambahnya, "kebanyakan pengguna yang kehilangan peranti mereka mungkin akan berkata ya."

Disyorkan:

Polis Mengawal Kereta Autonomi Anda Boleh Menambah Risiko Keselamatan, Kata Pakar

Polis Mengawal Kereta Autonomi Anda Boleh Menambah Risiko Keselamatan, Kata Pakar

Kereta pandu sendiri yang boleh dikawal polis dari jauh boleh menimbulkan risiko keselamatan, kata pakar, walaupun ia boleh berguna dalam situasi kecemasan tertentu

Pakar Kata Sudah Tiba Masanya Kita Berhenti Bergantung Pada Kata Laluan

Pakar Kata Sudah Tiba Masanya Kita Berhenti Bergantung Pada Kata Laluan

Kata laluan telah menjadi terlalu mudah untuk diperolehi oleh penggodam, selalunya kerana oopses korporat. Pakar mencadangkan menggunakan pengesahan dua faktor di mana-mana untuk melindungi data peribadi anda

Komputer Boleh Diperbaiki Boleh Membantu Menyelamatkan Planet, Kata Pakar

Komputer Boleh Diperbaiki Boleh Membantu Menyelamatkan Planet, Kata Pakar

Jika syarikat teknologi benar-benar dapat mengetahui teknologi boleh dibaiki/boleh diperbaharui, kita boleh berhenti membuang teknologi lama dan mengurangkan pembaziran

Mesej Disulitkan pada Berbilang Peranti Boleh Meningkatkan Risiko, Kata Pakar

Mesej Disulitkan pada Berbilang Peranti Boleh Meningkatkan Risiko, Kata Pakar

WhatsApp bergembira dengan idea log masuk merentas beberapa peranti. Adakah kemudahan tambahan akan datang dengan pertukaran privasi? Pakar berkata mungkin

Android 12 Boleh Menghalang Apl Daripada Mengintip Anda, Kata Pakar

Android 12 Boleh Menghalang Apl Daripada Mengintip Anda, Kata Pakar

Penunjuk privasi baharu Android 12 akan membantu anda melihat apabila apl mendengar atau menonton anda, sesuatu yang pakar katakan boleh mengubah cara kami menggunakan peranti pintar kami