Негізгі ұсыныстар
- Apple құрылғы іздеу қолданбасында жаңадан анықталған осалдықтар сіздің орналасқан жеріңізді және жеке басыңызды анықтауы мүмкін.
- Қолданба Bluetooth арқылы "жоғалған", қосылмаған құрылғыларды табу үшін миллиондаған құрылғылардан тұратын топтық желіні пайдаланады.
- Хакерлер соңғы жеті күн ішінде сіздің орналасу тарихыңызға рұқсатсыз кіруі және оны жеке куәлігіңізбен байланыстыруы мүмкін.
Apple құрылғыларын табуға көмектесетін орынды бақылау жүйесі де сіздің жеке басыңызды ашуы мүмкін, дейді зерттеушілер.
Офлайн табу Apple құрылғылары интернетке қосылмаған болса да олардың орнын анықтауға мүмкіндік береді. Apple қолданбасы пайдаланушының құпиялылығын қорғайтынын айтты, бірақ бағдарламалық жасақтамадағы хабарланған қауіпсіздік кемшіліктері интернетте анонимділікке қол жеткізу қиын екенін көрсетеді. Жақында Германиядағы Дармштадт техникалық университетінің зерттеушілері жариялаған мақалаға сәйкес, хакерлер соңғы жеті күн ішінде сіздің орналасқан жеріңіздің тарихына рұқсатсыз қол жеткізіп, оны сіздің жеке басыңызбен байланыстыруы мүмкін.
«Бұл бізге ештеңенің ешқашан 100% қауіпсіз емес екенін көрсетеді, тіпті Apple патчтарынан кейін де шабуылдаушылар ақырында пайдалану үшін жаңа осалдықтарды табады», - деді Джейсон Глассберг, Casaba Security киберқауіпсіздік фирмасының негізін қалаушы. электрондық пошта сұхбаты. "Мұндағы ең үлкен мәселе - пайдаланушының құпиялылығына ешқашан кепілдік берілмейді және адамдар "жеке" болу идеясын жай ғана "аз пайдаланатын" шындыққа өзгертуі керек."
Табу және анықтау
Дармштадт командасы құпиялылық үшін "жалпы дизайн Apple компаниясының нақты мақсаттарына жететінін" анықтады, бірақ олар "Apple қауіп үлгісінен тыс" және ауыр салдары болуы мүмкін екі осалдықты анықтады.
Мұндағы ең үлкен мәселе - пайдаланушы құпиялылығына ешқашан кепілдік берілмейді.
Сарапшылар бұл кемшіліктерге көп алаңдамау керектігін айтады.
"Apple компаниясының офлайн іздеу мүмкіндігінде екі қауіпсіздік кемшілігі табылғанымен, олардың ешқайсысы аса ауыр болған жоқ және бұл осалдықтардың жабайы табиғатта пайдаланылуы туралы хабарланған оқиғалар болған жоқ", - Пол Бишофф, Comparitech компаниясының құпиялылық жөніндегі сарапшысы., - деді электрондық поштаға берген сұхбатында. "Apple екі осалдықтың неғұрлым ауыр түрін түзетіп қойған, сондықтан iPhone иелері құрылғыларын мүмкіндігінше тезірек жаңартуы керек."
Қолданбадағы бір кемшілік Apple-ге пайдаланушылардың орналасқан жерін бақылауға мүмкіндік береді, бұл оның құпиялылық саясатына қайшы келеді, дейді Бишофф. "Айтуынша, Apple бұл осалдықты пайдаланды деген ешқандай дәлел жоқ және зерттеушілер оны үшінші тарап шабуылшысы пайдалана алады деп айтқан жоқ."
Тағы бір қате шабуылдаушыға iPhone құрылғысында сақталған орын тарихына қол жеткізуге мүмкіндік берді, бірақ олар алдымен iPhone телефонына зиянды бағдарламаны жұқтыруы керек еді. Apple бұл мәселені түзетсе де, "Мені табу" қолданбасындағы кемшіліктер орын деректерінің біреудің қайда тұратынын және жұмыс істейтінін қалай көрсететінін көрсетеді.
"Мысалы, пайдаланушының көлігіне арналған арнайы мобильді қолданбасы болса, GPS ағыны сол пайдаланушының кеңседен шыққан кездегі тенденцияларын анықтауы мүмкін, бұл олардың көлік ұрлауға ұшырауы мүмкін", - Марк Питтман, Blyncsy бас директоры., қозғалыс және деректер барлау компаниясы, электрондық пошта сұхбатында айтты. "Сол сияқты, егер пайдаланушы танысу қолданбасынан GPS-ті ортақ пайдаланса, оны жыртқыш аңдар пайдаланушыны қадағалау және оған шабуыл жасау үшін пайдалануы мүмкін."
Өзіңізді қалай қорғауға болады
Сізді жеке басыңыздың әшкереленуіне алаңдадыңыз делік. Бұл жағдайда iPhone-ды табу қолданбасының параметрлерінде "Мені табу" желісінен бас тартуға болады, деп атап өтті киберқауіпсіздік сарапшысы, Lookout компаниясының қауіпсіздік шешімдерінің директоры Крис Хазелтон электрондық поштаға берген сұхбатында.
"Егер олар екі есе сенімді болғысы келсе, пайдаланушылар жоғалған құрылғыларға қосылу үшін пайдаланылатын Bluetooth қызметін өшіре алады", - деді Хазелтон. "Орналасқан жеріңізді бақылауды тоқтату қиын болғанымен, ең жақсы тәжірибе - ешбір қолданбаға орналасқан жеріңізді үздіксіз бақылауға рұқсат бермеу."
«Мені табу» қызметіне қосылу-қосу туралы шешім қолданушыға байланысты, деді Хазелтон. Олар орынды анықтау қызметінің артықшылықтарының олардың орналасқан жерін бөлісу қаупінен асып түсетінін шешуі керек.
"Айфонымды табу сияқты қызметтер үшін," деп қосты ол, "құрылғысын жоғалтқан пайдаланушылардың көпшілігі "иә" деуі мүмкін."
