Asosiy takliflar
- Apple qurilma qidiruvi ilovasida yangi aniqlangan zaifliklar joylashuvingiz va shaxsingizni aniqlashi mumkin.
- Ilova Bluetooth yordamida "yo'qolgan", ulanmagan qurilmalarni topish uchun millionlab qurilmalardan iborat olomon manba tarmog'idan foydalanadi.
- Hackerlar oxirgi yetti kun ichida joylashuv tarixingizga ruxsatsiz kirishlari va uni shaxsingiz bilan bogʻlashi mumkin.
Apple qurilmalarini topishga yordam beradigan joylashuvni kuzatish tizimi ham sizning shaxsingizni oshkor qilishi mumkin, deydi tadqiqotchilar.
Oflayn qidirish Apple qurilmalari internetga ulanmagan boʻlsa ham ularning joylashuvini aniqlash imkonini beradi. Apple ilova foydalanuvchi maxfiyligini himoya qilishini aytdi, biroq dasturiy ta'minotdagi xavfsizlik kamchiliklari internetda anonimlikni topish qiyinligini ko'rsatadi. Germaniyaning Darmshtadt Texnik Universiteti tadqiqotchilari tomonidan chop etilgan yaqinda chop etilgan maqolaga ko‘ra, xakerlar oxirgi yetti kun ichida joylashuvingiz tarixiga ruxsatsiz kirishi va uni shaxsingiz bilan bog‘lashi mumkin.
"Bu bizga shuni ko'rsatadiki, hech narsa hech qachon 100% xavfsiz emas va hatto Apple yamoqlaridan keyin ham tajovuzkorlar oxir-oqibat foydalanish uchun yangi zaifliklarni topadilar ", dedi Casaba Security kiberxavfsizlik firmasi asoschisi Jeyson Glassberg. elektron pochta intervyusi. "Bu erda eng katta muammo shundaki, foydalanuvchi maxfiyligini hech qachon kafolatlab bo'lmaydi va odamlar o'z nuqtai nazarini "shaxsiy" degan fikrdan "kamroq ekspluatatsiya qilinish" haqiqatiga o'zgartirishi kerak."
Toplash va aniqlash
Darmshtadt jamoasi maxfiylik boʻyicha “umumiy dizayn Apple’ning oʻziga xos maqsadlariga erishganini” aniqladi, biroq ular “Apple tahdid modelidan tashqarida boʻlgan” ikkita zaiflikni aniqladilar va bu jiddiy oqibatlarga olib kelishi mumkin.
Bu yerda eng katta muammo shundaki, foydalanuvchi maxfiyligi hech qachon kafolatlanmaydi.
Mutaxassislarning ta'kidlashicha, bu kamchiliklar haqida ko'p tashvishlanmang.
"Applening Oflayn qidiruv funksiyasida ikkita xavfsizlik kamchiligi aniqlangan boʻlsa-da, ularning hech biri unchalik jiddiy boʻlmagan va bu zaifliklardan tabiatda foydalanish holatlari qayd etilmagan", - Pol Bischoff, Comparitech kompaniyasining maxfiylik boʻyicha eksperti, dedi elektron pochta orqali bergan intervyusida. "Apple ikkita zaiflikning jiddiyroq qismini tuzatdi, shuning uchun iPhone egalari imkon qadar tezroq qurilmalarini yangilashlari kerak."
Ilovadagi bitta kamchilik Apple-ga foydalanuvchilarning joylashuvini kuzatish imkonini beradi, bu uning maxfiylik siyosatiga zid keladi, dedi Bischoff. “Aytish kerakki, Apple ushbu zaiflikdan foydalangani haqida hech qanday dalil yo‘q va tadqiqotchilar undan uchinchi tomon tajovuzkorlari foydalanishi mumkinligini aytishmagan.”
Yana bir xato tajovuzkorga iPhone-da saqlangan joylashuv tarixiga kirishga ruxsat berdi, lekin avvalo iPhone-ni zararli dastur bilan yuqtirish kerak edi. Apple bu muammoni tuzatgan bo‘lsa-da, “Meningimni top” ilovasidagi kamchiliklar joylashuv ma’lumotlari qanday qilib odamning yashashi va ishlashini aniqlashi mumkinligini ko‘rsatadi.
"Masalan, agar foydalanuvchining avtomobili uchun maxsus mobil ilovasi bo'lsa, GPS oqimi foydalanuvchining ofisdan chiqib ketganida avtomobil o'g'irlanishiga olib kelishi mumkin bo'lgan tendentsiyalarini aniqlashi mumkin," Mark Pittman, Blyncsy bosh direktori, harakat va ma'lumotlar razvedka kompaniyasi, elektron pochta orqali bergan intervyusida. “Shunga oʻxshab, agar foydalanuvchi tanishuv ilovasidan GPS-ni baham koʻrsa, undan yirtqich uni kuzatish va unga hujum qilish uchun foydalanishi mumkin.”
O'zingizni qanday himoya qilish kerak
Shaxsingiz fosh etilishidan xavotirdasiz deylik. Bunday holda siz iPhone-ni top ilova sozlamalarida “Meningimni top” tarmog‘idan voz kechishingiz mumkin, dedi kiberxavfsizlik bo‘yicha mutaxassis, Lookout xavfsizlik yechimlari direktori Kris Hazelton elektron pochta orqali bergan intervyusida.
"Agar ular ikki karra ishonch hosil qilishni xohlasalar, foydalanuvchilar yo'qolgan qurilmalarga ulanish uchun ishlatiladigan Bluetooth-ni o'chirib qo'yishlari mumkin", dedi Hazelton. "Joylashuvingizni umuman kuzatishni to‘xtatish qiyin bo‘lsa-da, eng yaxshi amaliyotlardan biri bu hech qanday ilovaga joylashuvingizni doimiy ravishda kuzatishiga ruxsat bermaslikdir."
“Meni top” xizmatiga qoʻshilish-qoʻshmaslik toʻgʻrisida qaror foydalanuvchiga tegishli, dedi Hazelton. Ular joylashuvni aniqlash xizmatining afzalliklari oʻzlarining joylashuvi haqidagi maʼlumotlarini baham koʻrish xavfidan ustunligini aniqlashlari kerak.
"IPhone-ni toping" kabi xizmatlar uchun, - deya qo'shimcha qildi u, "qurilmasini yo'qotgan ko'pchilik foydalanuvchilar "ha" deb javob berishlari mumkin."