მთავარი წაღებები
- Apple-ის მოწყობილობების მპოვნელ აპში ახლად გამოვლენილმა დაუცველობამ შეიძლება გამოავლინოს თქვენი მდებარეობა და ვინაობა.
- აპი იყენებს ბრბოდან მოპოვებულ მილიონობით მოწყობილობის ქსელს, რათა აღმოაჩინოს "დაკარგული", დაუკავშირებელი მოწყობილობები Bluetooth-ის გამოყენებით.
- ჰაკერებს შეუძლიათ მიიღონ არაავტორიზებული წვდომა თქვენს მდებარეობის ისტორიაზე ბოლო შვიდი დღის განმავლობაში და დააკავშირონ იგი თქვენს ვინაობასთან.
მდებარეობის თვალთვალის სისტემა, რომელიც გეხმარებათ Apple-ის მოწყობილობების პოვნაში, ასევე შეიძლება გამოავლინოს თქვენი ვინაობა, ამბობენ მკვლევარები.
Offline Finding გაძლევთ საშუალებას იპოვოთ Apple მოწყობილობები, მაშინაც კი, თუ ისინი არ არიან დაკავშირებული ინტერნეტთან. Apple-მა განაცხადა, რომ აპლიკაცია იცავს მომხმარებლის კონფიდენციალურობას, მაგრამ პროგრამული უზრუნველყოფის უსაფრთხოების ხარვეზები აჩვენებს, რომ ანონიმურობა ინტერნეტში რთულია. გერმანიის დარმშტადტის ტექნიკური უნივერსიტეტის მკვლევართა მიერ გამოქვეყნებული ბოლო სტატიის თანახმად, ჰაკერებს შეუძლიათ მიიღონ უნებართვო წვდომა თქვენს მდებარეობის ისტორიაზე ბოლო შვიდი დღის განმავლობაში და დააკავშირონ ის თქვენს ვინაობასთან.
"ეს ნამდვილად გვაჩვენებს არის ის, რომ არაფერია 100%-ით უსაფრთხო და Apple-ის პატჩების შემდეგაც კი, თავდამსხმელები საბოლოოდ აღმოაჩენენ ახალ დაუცველობას, რათა გამოიყენონ", - თქვა ჯეისონ გლასბერგმა, კიბერუსაფრთხოების ფირმის Casaba Security-ის თანადამფუძნებელმა. ელექტრონული ფოსტის ინტერვიუ. „აქ ყველაზე დიდი პრობლემა ისაა, რომ მომხმარებლის კონფიდენციალურობის გარანტია ვერასოდეს იქნება და ადამიანებმა უნდა შეცვალონ თავიანთი აზროვნება „პირადი“ყოფნის იდეიდან უბრალოდ „ნაკლებად ექსპლუატაციის“რეალობამდე.“.
იპოვნე და იდენტიფიცირება
დარმშტადტის გუნდმა აღმოაჩინა, რომ "საერთო დიზაინი აღწევს Apple-ის სპეციფიკურ მიზნებს" კონფიდენციალურობისთვის, მაგრამ მათ აღმოაჩინეს ორი დაუცველობა "რომელიც ჩანს Apple-ის საფრთხის მოდელს მიღმა" და შეიძლება მოჰყვეს მძიმე შედეგები.
აქ ყველაზე დიდი პრობლემა ის არის, რომ მომხმარებლის კონფიდენციალურობის გარანტია ვერასოდეს იქნება.
თუმცა, ექსპერტები ამბობენ, რომ ძალიან არ ინერვიულოთ ამ ხარვეზებზე.
"მიუხედავად იმისა, რომ Apple-ის Offline Finding ფუნქციაში აღმოჩენილი იქნა უსაფრთხოების ორი ხარვეზი, არც ერთი მათგანი არ იყო განსაკუთრებით მძიმე და არ დაფიქსირებულა ამ მოწყვლადობის ექსპლუატაციის შემთხვევები ველურში," პოლ ბიშოფი, კონფიდენციალურობის ექსპერტი Comparitech-ისთვის. - ნათქვამია ელექტრონული ფოსტის ინტერვიუში. "Apple-მა უკვე გაასწორა ორი დაუცველობიდან უფრო სერიოზული, ამიტომ iPhone-ის მფლობელებმა უნდა განაახლონ მოწყობილობები რაც შეიძლება მალე."
აპლიკაციის ერთი ხარვეზი საშუალებას მისცემს Apple-ს თვალყური ადევნოს მომხმარებლების მდებარეობებს, რაც ეწინააღმდეგება მის კონფიდენციალურობის პოლიტიკას, თქვა ბიშოფმა. „როგორც ითქვა, არ არსებობს მტკიცებულება იმისა, რომ Apple-მა ისარგებლა ამ დაუცველობით და მკვლევარებმა არ თქვეს, რომ ეს შეიძლება გამოიყენოს მესამე მხარის თავდამსხმელმა.“
კიდევ ერთმა შეცდომამ თავდამსხმელს საშუალება მისცა წვდომა მიეღო iPhone-ზე შენახულ მდებარეობის ისტორიაზე, თუმცა მათ ჯერ უნდა დაეყენებინათ iPhone მავნე პროგრამით. მიუხედავად იმისა, რომ Apple-მა შესაძლოა მოაგვარა ეს პრობლემა, "Find My" აპის ხარვეზები ასახავს იმას, თუ როგორ შეუძლია მდებარეობის მონაცემებმა გამოავლინოს სად ცხოვრობს და მუშაობს ვინმე.
"მაგალითად, თუ მომხმარებელს აქვს კონკრეტული მობილური აპლიკაცია თავისი მანქანისთვის, GPS ნაკადმა შეიძლება დაადგინოს ამ მომხმარებლის ტენდენციები, როდესაც ისინი ტოვებენ ოფისს, რამაც შეიძლება გამოავლინოს ისინი მანქანის ძარცვაში, " მარკ პიტმანი, Blyncsy-ის აღმასრულებელი დირექტორი. მოძრაობათა და მონაცემთა დაზვერვის კომპანიამ, განაცხადა ელექტრონული ფოსტის ინტერვიუში. "მსგავსად, თუ მომხმარებელი აზიარებს GPS-ს გაცნობის აპიდან, ის შეიძლება გამოყენებულ იქნას მტაცებლის მიერ მომხმარებლისთვის თვალყურის დევნებისთვის და პოტენციურად თავდასხმისთვის."
როგორ დავიცვათ თავი
დავუშვათ, რომ გაწუხებთ თქვენი ვინაობის გამჟღავნება. ამ შემთხვევაში, თქვენ შეგიძლიათ უარი თქვათ "Find My" ქსელზე Find My iPhone აპის პარამეტრებში, აღნიშნა კიბერუსაფრთხოების ექსპერტმა კრის ჰეზელტონმა, Lookout-ის უსაფრთხოების გადაწყვეტილებების დირექტორმა ელ. ფოსტის ინტერვიუში.
"თუ მათ სურთ ორმაგად დარწმუნებულები იყვნენ, მომხმარებლებს შეუძლიათ გამორთონ Bluetooth, რომელიც გამოიყენება დაკარგული მოწყობილობებთან დასაკავშირებლად", - თქვა ჰეზელტონმა. "მიუხედავად იმისა, რომ ძნელია შეაჩერო თქვენი მდებარეობის თვალყურის დევნება მთლიანობაში, ერთ-ერთი საუკეთესო პრაქტიკა ისაა, რომ არ დაუშვათ რომელიმე აპს თქვენს მდებარეობას მუდმივად თვალყური ადევნოს."
გადაწყვეტილება მიიღოს თუ არა მონაწილეობა "იპოვე ჩემი" სერვისზე, თქვა ჰეზელტონმა. მათ უნდა გადაწყვიტონ, გადაწონის თუ არა მდებარეობის სერვისის სარგებელი მათი მდებარეობის გაზიარების რისკებს.
"მომსახურებებისთვის, როგორიცაა Find My iPhone," დასძინა მან, "მომხმარებელთა უმეტესობა, რომლებმაც დაკარგეს მოწყობილობა, სავარაუდოდ იტყვის დიახ."