Apple'ın Cihaz Bulucu Uygulaması Sizi Ortaya Çıkarabilir, Uzmanlar Diyor

İçindekiler:

Apple'ın Cihaz Bulucu Uygulaması Sizi Ortaya Çıkarabilir, Uzmanlar Diyor
Apple'ın Cihaz Bulucu Uygulaması Sizi Ortaya Çıkarabilir, Uzmanlar Diyor
Anonim

Önemli Bilgiler

  • Apple'ın cihaz bulma uygulamasında yeni ortaya çıkan güvenlik açıkları konumunuzu ve kimliğinizi ortaya çıkarabilir.
  • Uygulama, Bluetooth kullanan "kayıp" bağlı olmayan cihazları bulmak için kitle kaynaklı milyonlarca cihazdan oluşan bir ağ kullanır.
  • Bilgisayar korsanları, son yedi gündeki konum geçmişinize yetkisiz erişim sağlayabilir ve bunu kimliğinizle ilişkilendirebilir.
Image
Image

Araştırmacılar, Apple cihazlarını bulmanıza yardımcı olan konum izleme sisteminin kimliğinizi de açığa çıkarabileceğini söylüyor.

Çevrimdışı Bulma, internete bağlı olmasalar bile Apple cihazlarının yerini belirlemenize olanak tanır. Apple, uygulamanın kullanıcı gizliliğini koruduğunu söyledi, ancak yazılımdaki bildirilen güvenlik kusurları, internette anonimlik bulmanın zor olduğunu gösteriyor. Almanya'daki Darmstadt Teknik Üniversitesi'nden araştırmacılar tarafından yakın zamanda yayınlanan bir makaleye göre, bilgisayar korsanları son yedi gündeki konum geçmişinize yetkisiz erişim sağlayabilir ve bunu kimliğinizle ilişkilendirebilir.

Siber güvenlik firması Casaba Security'nin kurucu ortağı Jason Glassberg, "Bunun bize gerçekten gösterdiği şey, hiçbir şeyin %100 güvenli olmadığı ve Apple'ın yamalarından sonra bile saldırganların eninde sonunda yararlanabilecekleri yeni güvenlik açıkları bulacağıdır" dedi. bir e-posta röportajı. "Buradaki en büyük sorun, kullanıcı gizliliğinin asla garanti edilememesi ve insanların zihin çerçevelerini 'özel' olma fikrinden basitçe 'daha az sömürülme' gerçeğine değiştirmeleri gerektiğidir."

Bul ve Tanımla

Darmstadt ekibi, "genel tasarımın Apple'ın özel hedeflerine ulaştığını" tespit etti, ancak "Apple'ın tehdit modelinin dışında gibi görünen" ve ciddi sonuçlara yol açabilecek iki güvenlik açığı keşfettiler.

Buradaki en büyük sorun, kullanıcı gizliliğinin asla garanti edilememesidir.

Uzmanlar bu kusurlar hakkında çok fazla endişelenmemenizi söylüyor.

Comparitech'in gizlilik uzmanı Paul Bischoff, "Apple'ın Çevrimdışı Bulma özelliğinde iki güvenlik açığı bulunmasına rağmen, bunların hiçbiri özellikle ciddi değildi ve bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair rapor edilmiş bir olay yok" dedi., bir e-posta röportajında söyledi. "Apple, iki güvenlik açığından daha ciddi olanını zaten düzeltti, bu nedenle iPhone sahipleri cihazlarını mümkün olan en kısa sürede güncellemelidir."

Bischoff, Uygulamadaki bir kusurun Apple'ın kullanıcıların konumlarını takip etmesine izin vereceğini ve bunun da gizlilik politikasına aykırı olacağını söyledi. "Bununla birlikte, Apple'ın bu güvenlik açığından yararlandığına dair hiçbir kanıt yok ve araştırmacılar, üçüncü taraf bir saldırgan tarafından istismar edilebileceğini söylemediler."

Image
Image

Başka bir hata, bir saldırganın önce iPhone'a kötü amaçlı yazılım bulaştırması gerekmesine rağmen, bir iPhone'da depolanan konum geçmişine erişmesine izin verdi. Apple bu sorunu düzeltmiş olsa da, "Find My" uygulamasındaki kusurlar, konum verilerinin birinin nerede yaşadığını ve çalıştığını nasıl ortaya çıkarabileceğini gözler önüne seriyor.

"Örneğin, bir kullanıcının arabası için belirli bir mobil uygulaması varsa, bir GPS akışı, o kullanıcının ofisten ayrıldığında onları araba hırsızlığına maruz bırakabilecek eğilimleri belirleyebilir, " Blyncsy CEO'su Mark Pittman, bir hareket ve veri istihbarat şirketi, bir e-posta röportajında söyledi. "Benzer şekilde, bir kullanıcı bir flört uygulamasından GPS paylaşıyorsa, bir avcı tarafından bir kullanıcıyı izlemek ve potansiyel olarak ona saldırmak için kullanılabilir."

Kendinizi Nasıl Korursunuz

Kimliğinizin açığa çıkmasından endişe ettiğinizi varsayalım. Siber güvenlik uzmanı Chris Hazelton, bir e-posta röportajında, Lookout'un güvenlik çözümleri direktörü Chris Hazelton, bu durumda iPhone'umu Bul uygulaması ayarlarında "Find My" ağını devre dışı bırakabilirsiniz.

Hazelton, "İki kat emin olmak istiyorlarsa, kullanıcılar kayıp cihazlara bağlanmak için kullanılan Bluetooth'u kapatabilirler" dedi. "Konumunuzun genel olarak izlenmesini durdurmak zor olsa da en iyi uygulamalardan biri, hiçbir uygulamanın konumunuzu sürekli olarak izlemesine izin vermemektir."

"Find My" hizmetini etkinleştirip seçmeme kararının kullanıcıya ait olduğunu söyledi Hazelton. Konum hizmetinin faydalarının konumlarını paylaşmanın risklerinden daha fazla olup olmadığına karar vermeleri gerekiyor.

"iPhone'umu Bul gibi hizmetler için" diye ekledi, "cihazını kaybeden çoğu kullanıcı muhtemelen evet diyecektir."

Önerilen: