Folje kryesore
- Dënueshmëritë e zbuluara rishtazi në aplikacionin e gjetjes së pajisjeve të Apple mund të zbulojnë vendndodhjen dhe identitetin tuaj.
- Aplikacioni përdor një rrjet me miliona pajisje me burim nga turma për të lokalizuar pajisjet "të humbura" të palidhura duke përdorur Bluetooth.
- Hakerët mund të kenë akses të paautorizuar në historikun tuaj të vendndodhjes për shtatë ditët e fundit dhe ta lidhin atë me identitetin tuaj.
Sistemi i gjurmimit të vendndodhjes që ju ndihmon të gjeni pajisjet Apple gjithashtu mund të ekspozojë identitetin tuaj, thonë studiuesit.
Gjetja jashtë linje ju lejon të lokalizoni pajisjet Apple edhe nëse ato nuk janë të lidhura me internetin. Apple ka thënë se aplikacioni mbron privatësinë e përdoruesit, por gabimet e raportuara të sigurisë në softuer tregojnë se anonimiteti është i vështirë për t'u gjetur në internet. Sipas një studimi të fundit të publikuar nga studiues nga Universiteti Teknik i Darmstadt në Gjermani, hakerët mund të kenë akses të paautorizuar në historinë e vendndodhjes suaj për shtatë ditët e fundit dhe ta lidhin atë me identitetin tuaj.
"Ajo që kjo na tregon në të vërtetë është se asgjë nuk është kurrë 100% e sigurt, dhe madje edhe pas arnimeve të Apple, sulmuesit përfundimisht do të gjejnë dobësi të reja për t'u shfrytëzuar," tha Jason Glassberg, bashkëthemelues i firmës së sigurisë kibernetike Casaba Security. një intervistë me email. "Çështja më e madhe këtu është se privatësia e përdoruesit nuk mund të garantohet kurrë dhe njerëzit duhet të ndryshojnë mendjen nga ideja e të qenit "privat" në realitetin e thjesht të të qenit "më pak të shfrytëzuar"..
Gjeni dhe identifikoni
Ekipi i Darmstadt zbuloi se "dizajni i përgjithshëm arrin qëllimet specifike të Apple" për privatësinë, por ata zbuluan dy dobësi "që duket se janë jashtë modelit të kërcënimit të Apple" dhe mund të kenë pasoja të rënda.
Çështja më e madhe këtu është se privatësia e përdoruesit nuk mund të garantohet kurrë.
Megjithatë, Ekspertët thonë që të mos shqetësoheni shumë për këto të meta.
"Edhe pse dy të meta sigurie u gjetën në veçorinë e "Gjetjes jashtë linje" të Apple, asnjëra prej tyre nuk ishte veçanërisht e rëndë dhe nuk ka pasur incidente të raportuara të shfrytëzimit të këtyre dobësive në natyrë," Paul Bischoff, një ekspert i privatësisë për Comparitech, tha në një intervistë me email. "Apple tashmë ka rregulluar më të rëndat nga dy dobësitë, kështu që pronarët e iPhone duhet të përditësojnë pajisjet e tyre sa më shpejt të jetë e mundur."
Një e metë në aplikacion do të lejonte Apple të gjurmonte vendndodhjet e përdoruesve, gjë që do të shkonte në kundërshtim me politikën e saj të privatësisë, tha Bischoff. "Siç thuhet, nuk ka asnjë provë që sugjeron se Apple ka përfituar nga kjo dobësi dhe studiuesit nuk thanë se mund të shfrytëzohej nga një sulmues i palës së tretë."
Një problem tjetër i lejoi një sulmuesi të hynte në historikun e vendndodhjes të ruajtur në një iPhone, megjithëse duhej të infektonin fillimisht një iPhone me malware. Ndërsa Apple mund ta ketë rregulluar këtë problem, të metat në aplikacionin "Gjej My" tregojnë se si të dhënat e vendndodhjes mund të zbulojnë se ku jeton dhe punon dikush.
"Për shembull, nëse një përdorues ka një aplikacion specifik celular për makinën e tij, një transmetim GPS mund të identifikojë tendencat e atij përdoruesi kur ata largohen nga zyra që mund t'i ekspozojë ata ndaj grabitjes së makinave, " Mark Pittman, CEO i Blyncsy, një kompani e inteligjencës së lëvizjes dhe të dhënave, tha në një intervistë me email. "Në mënyrë të ngjashme, nëse një përdorues ndan GPS nga një aplikacion takimesh, ai mund të përdoret nga një grabitqar për të gjurmuar dhe sulmuar potencialisht një përdorues."
Si të mbroni veten
Supozoni se jeni të shqetësuar për ekspozimin e identitetit tuaj. Në këtë rast, ju mund të tërhiqeni nga rrjeti "Gjeni My" në cilësimet e aplikacionit Find My iPhone, theksoi eksperti i sigurisë kibernetike Chris Hazelton, drejtor i zgjidhjeve të sigurisë në Lookout, në një intervistë me email.
"Nëse duan të jenë dyfish të sigurt, përdoruesit mund të çaktivizojnë Bluetooth-in, i cili përdoret për t'u lidhur me pajisjet e humbura," tha Hazelton. "Ndërsa është e vështirë të ndalosh që vendndodhjen tënde të gjurmohet në përgjithësi, një praktikë më e mirë është të mos lejosh asnjë aplikacion të gjurmojë vendndodhjen tënde vazhdimisht."
Vendimi nëse do të përfshihet në shërbimin "Gjej My" varet nga përdoruesi, tha Hazelton. Ata duhet të vendosin nëse përfitimet e shërbimit të vendndodhjes tejkalojnë rreziqet e ndarjes së vendndodhjes së tyre.
"Për shërbime si Find My iPhone," shtoi ai, "shumica e përdoruesve që kanë humbur pajisjen e tyre ka të ngjarë të thonë po."
