Recomandări cheie
- Vulnerabilitățile recent dezvăluite în aplicația de căutare a dispozitivelor Apple ar putea dezvălui locația și identitatea dvs.
- Aplicația folosește o rețea aglomerată de milioane de dispozitive pentru a localiza dispozitive „pierdute” neconectate folosind Bluetooth.
- Hackerii ar putea obține acces neautorizat la istoricul locațiilor tale în ultimele șapte zile și ar putea corela cu identitatea ta.
Sistemul de urmărire a locației care te ajută să găsești dispozitive Apple, de asemenea, ar putea expune identitatea ta, spun cercetătorii.
Offline Finding vă permite să localizați dispozitivele Apple chiar dacă acestea nu sunt conectate la internet. Apple a spus că aplicația protejează confidențialitatea utilizatorilor, dar defecte de securitate raportate în software arată că anonimatul este greu de găsit pe internet. Potrivit unei lucrări recente publicate de cercetătorii de la Universitatea Tehnică din Darmstadt din Germania, hackerii ar putea să obțină acces neautorizat la istoricul locațiilor tale în ultimele șapte zile și să-l coreleze cu identitatea ta.
„Ceea ce ne arată acest lucru cu adevărat este că nimic nu este niciodată 100% sigur și, chiar și după patch-urile Apple, atacatorii vor găsi în cele din urmă noi vulnerabilități de exploatat”, a declarat Jason Glassberg, cofondatorul companiei de securitate cibernetică Casaba Security, în un interviu prin e-mail. „Problema mai mare aici este că confidențialitatea utilizatorilor nu poate fi niciodată garantată, iar oamenii trebuie să-și schimbe starea de spirit de la ideea de a fi „privat” la realitatea de a fi pur și simplu „mai puțin exploatați”.”
Găsiți și identificați
Echipa de la Darmstadt a descoperit că „designul general atinge obiectivele specifice ale Apple” în materie de confidențialitate, dar au descoperit două vulnerabilități „care par a fi în afara modelului de amenințare Apple” și ar putea avea consecințe grave.
Problema mai mare aici este că confidențialitatea utilizatorilor nu poate fi niciodată garantată.
Experții spun totuși să nu vă îngrijorați prea mult cu privire la aceste defecte.
„Deși au fost găsite două defecte de securitate în funcția de căutare offline de la Apple, niciuna dintre ele nu a fost deosebit de gravă și nu au fost raportate incidente în care aceste vulnerabilități au fost exploatate în sălbăticie”, Paul Bischoff, expert în confidențialitate pentru Comparitech., a spus într-un interviu prin e-mail. „Apple a corectat deja cea mai gravă dintre cele două vulnerabilități, așa că proprietarii de iPhone ar trebui să-și actualizeze dispozitivele cât mai curând posibil.”
Un defect al aplicației ar permite Apple să urmărească locațiile utilizatorilor, ceea ce ar contraveni politicii sale de confidențialitate, a spus Bischoff. „Aceasta fiind spuse, nu există dovezi care să sugereze că Apple a profitat de această vulnerabilitate, iar cercetătorii nu au spus că ar putea fi exploatată de un atacator terță parte.”
O altă eroare a permis unui atacator să acceseze istoricul locațiilor stocat pe un iPhone, deși trebuia să infecteze mai întâi un iPhone cu malware. Deși este posibil ca Apple să fi remediat această problemă, defectele din aplicația „Find My” subliniază modul în care datele despre locație pot dezvălui unde locuiește și lucrează cineva.
„De exemplu, dacă un utilizator are o anumită aplicație mobilă pentru mașina sa, un flux GPS ar putea identifica tendințele utilizatorului atunci când părăsește biroul, ceea ce l-ar putea expune la deturnare de mașini”, Mark Pittman, CEO Blyncsy, o companie de informații despre mișcare și date, a declarat într-un interviu prin e-mail. „În mod similar, dacă un utilizator partajează GPS dintr-o aplicație de întâlniri, acesta ar putea fi folosit de un prădător pentru a urmări și a ataca un utilizator.”
Cum să te protejezi
Să presupunem că ești îngrijorat de faptul că identitatea ta este expusă. În acest caz, puteți renunța la rețeaua „Find My” din setările aplicației Find My iPhone, a subliniat expertul în securitate cibernetică Chris Hazelton, directorul soluțiilor de securitate la Lookout, într-un interviu prin e-mail.
„Dacă doresc să fie dublu siguri, utilizatorii pot dezactiva Bluetooth, care este folosit pentru a se conecta la dispozitivele pierdute”, a spus Hazelton. „Deși este dificil să opriți locația dvs. să fie urmărită în general, una dintre cele mai bune practici este să nu permiteți niciunei aplicații să vă urmărească locația în mod continuu.”
Decizia de a opta pentru serviciul „Find My” revine utilizatorului, a spus Hazelton. Trebuie să decidă dacă beneficiile serviciului de localizare depășesc riscurile de a-și partaja locația.
„Pentru servicii precum Find My iPhone”, a adăugat el, „majoritatea utilizatorilor care și-au pierdut dispozitivul vor spune probabil da.”
