Apples Device Finder-app kunne afsløre dig, siger eksperter

Indholdsfortegnelse:

Apples Device Finder-app kunne afsløre dig, siger eksperter
Apples Device Finder-app kunne afsløre dig, siger eksperter
Anonim

Key takeaways

  • Nyligt afslørede sårbarheder i Apples enhedsfinder-app kan afsløre din placering og identitet.
  • Appen bruger et crowd-sourcet netværk af millioner af enheder til at lokalisere "tabte" ikke-tilsluttede enheder ved hjælp af Bluetooth.
  • Hackere kunne få uautoriseret adgang til din placeringshistorik i de sidste syv dage og korrelere den med din identitet.
Image
Image

Placeringssporingssystemet, der hjælper dig med at finde Apple-enheder, kan også afsløre din identitet, siger forskere.

Offlinesøgning giver dig mulighed for at finde Apple-enheder, selvom de ikke er forbundet til internettet. Apple har sagt, at appen beskytter brugernes privatliv, men rapporterede sikkerhedsfejl i softwaren viser, at anonymitet er svær at finde på internettet. Ifølge et nyligt papir udgivet af forskere fra det tekniske universitet i Darmstadt i Tyskland, kunne hackere få uautoriseret adgang til din placeringshistorik i de sidste syv dage og korrelere den med din identitet.

"Det, dette virkelig viser os, er, at intet nogensinde er 100 % sikkert, og selv efter Apples patches vil angribere til sidst finde nye sårbarheder at udnytte," sagde Jason Glassberg, medstifter af cybersikkerhedsfirmaet Casaba Security, i et e-mail interview. "Det større problem her er, at brugernes privatliv aldrig kan garanteres, og folk er nødt til at ændre deres sindstilstand fra ideen om at være 'privat' til virkeligheden om blot at blive 'mindre udnyttet'."

Find og identificer

Darmstadt-teamet fandt ud af, at "det overordnede design opnår Apples specifikke mål" for privatlivets fred, men de opdagede to sårbarheder, "der ser ud til at ligge uden for Apples trusselsmodel" og kunne have alvorlige konsekvenser.

Det større problem her er, at brugernes privatliv aldrig kan garanteres.

Eksperter siger dog, at man ikke skal bekymre sig for meget om disse fejl.

"Selvom der blev fundet to sikkerhedsfejl i Apples Offline Finding-funktion, var ingen af dem særlig alvorlige, og der har ikke været rapporteret hændelser, hvor disse sårbarheder blev udnyttet i naturen," Paul Bischoff, en privatlivsekspert for Comparitech, sagde i et e-mailinterview. "Apple har allerede rettet den mere alvorlige af de to sårbarheder, så iPhone-ejere bør opdatere deres enheder så hurtigt som muligt."

En fejl i appen ville gøre det muligt for Apple at spore brugernes placeringer, hvilket ville være i strid med deres privatlivspolitik, sagde Bischoff. "Når det er sagt, er der ingen beviser, der tyder på, at Apple udnyttede denne sårbarhed, og forskerne sagde ikke, at den kunne udnyttes af en tredjepartsangriber."

Image
Image

En anden fejl tillod en angriber at få adgang til placeringshistorik gemt på en iPhone, selvom de først skulle inficere en iPhone med malware. Selvom Apple muligvis har rettet dette problem, sætter fejlene i "Find mit"-appen fokus på, hvordan placeringsdata kan afsløre, hvor nogen bor og arbejder.

"Hvis en bruger f.eks. har en specifik mobilapp til deres bil, kan en GPS-stream identificere brugerens tendenser, når de forlader kontoret, hvilket kan udsætte dem for carjacking," Mark Pittman, CEO for Blyncsy, et bevægelses- og dataintelligensfirma, sagde i et e-mailinterview. "Tilsvarende, hvis en bruger deler GPS fra en dating-app, kan den bruges af et rovdyr til at spore og potentielt angribe en bruger."

Sådan beskytter du dig selv

Antag, at du er bekymret over, at din identitet bliver afsløret. I så fald kan du fravælge "Find My"-netværket i Find My iPhone app-indstillingerne, påpegede cybersikkerhedsekspert Chris Hazelton, direktør for sikkerhedsløsninger hos Lookout, i et e-mailinterview.

"Hvis de vil være dobbelt sikre, kan brugere slå Bluetooth fra, som bruges til at oprette forbindelse til mistede enheder," sagde Hazelton. "Selvom det er svært at forhindre din placering i at blive sporet generelt, er en bedste praksis ikke at tillade nogen app at spore din placering kontinuerligt."

Beslutningen om at tilmelde sig "Find My"-tjenesten kommer op til brugeren, sagde Hazelton. De skal beslutte, om fordelene ved lokationsservice opvejer risikoen ved at dele deres placering.

"For tjenester som Find My iPhone," tilføjede han, "vil de fleste brugere, der har mistet deres enhed, sandsynligvis sige ja."

Anbefalede:

Metas kommende headsets kunne bringe VR tættere på det virkelige liv, siger eksperter

Metas kommende headsets kunne bringe VR tættere på det virkelige liv, siger eksperter

Meta CEO Mark Zuckerberg viste en håndfuld af Metas nye prototype-headset frem, som eksperter siger kunne hjælpe med at gøre VR næsten umulig at skelne fra virkeligheden

Reparerbare computere kunne hjælpe med at redde planeten, siger eksperter

Reparerbare computere kunne hjælpe med at redde planeten, siger eksperter

Hvis teknologivirksomheder virkelig kan finde ud af reparations-/fornybar teknologi, kan vi stoppe med at smide gammel teknologi væk og reducere spild

BlackBerry-telefoner kunne stadig lykkes, siger eksperter

BlackBerry-telefoner kunne stadig lykkes, siger eksperter

Selv hvis BlackBerry-telefoner gør et comeback, siger eksperter, at den fysiske tastatur-svingende smartphone skal slå til, hvis den vil have en plads på dagens marked

En discord ejet af Microsoft kunne være dårlig, siger eksperter

En discord ejet af Microsoft kunne være dårlig, siger eksperter

Microsoft er angiveligt i forhandlinger om at købe Discord for 10 milliarder dollars, og mange mennesker er bekymrede for, at det vil ende som Skype

Android 12 kunne forhindre apps i at spionere på dig, siger eksperter

Android 12 kunne forhindre apps i at spionere på dig, siger eksperter

Android 12s nye privatlivsindikatorer hjælper dig med at se, hvornår apps lytter eller ser dig, noget eksperter siger, kan ændre, hvordan vi bruger vores smarte enheder