Kľúčové poznatky
- Novo odhalené zraniteľnosti v aplikácii Apple na vyhľadávanie zariadení môžu odhaliť vašu polohu a identitu.
- Aplikácia využíva crowd-source sieť miliónov zariadení na lokalizáciu „stratených“nepripojených zariadení pomocou Bluetooth.
- Hackeri by mohli získať neoprávnený prístup k vašej histórii polohy za posledných sedem dní a dať ju do súladu s vašou identitou.
Systém na sledovanie polohy, ktorý vám pomáha nájsť zariadenia Apple, by tiež mohol odhaliť vašu identitu, hovoria výskumníci.
Offline vyhľadávanie vám umožňuje nájsť zariadenia Apple, aj keď nie sú pripojené k internetu. Apple uviedol, že aplikácia chráni súkromie používateľov, ale hlásené bezpečnostné chyby v softvéri ukazujú, že anonymita je na internete ťažko dostupná. Podľa nedávneho článku publikovaného výskumníkmi z Technickej univerzity v Darmstadte v Nemecku by hackeri mohli získať neoprávnený prístup k vašej histórii polohy za posledných sedem dní a dať ju do súladu s vašou identitou.
„Toto nám skutočne ukazuje, že nikdy nie je nič 100% bezpečné a dokonca aj po záplatách od Apple útočníci nakoniec nájdu nové zraniteľnosti, ktoré môžu zneužiť,“povedal Jason Glassberg, spoluzakladateľ kybernetickej firmy Casaba Security. e-mailový rozhovor. „Väčším problémom je, že súkromie používateľa nemožno nikdy zaručiť a ľudia musia zmeniť svoj spôsob myslenia z myšlienky „súkromného“na realitu jednoducho „menej vykorisťovaného“.
Nájsť a identifikovať
Tím z Darmstadtu zistil, že „celkový dizajn dosahuje špecifické ciele spoločnosti Apple“v oblasti ochrany osobných údajov, ale objavili dve zraniteľné miesta, „ktoré sa zdajú byť mimo model hrozby spoločnosti Apple“a môžu mať vážne následky.
Väčším problémom je, že súkromie používateľa nemožno nikdy zaručiť.
Odborníci však tvrdia, že sa týmito nedostatkami príliš netrápte.
„Aj keď sa vo funkcii Offline Finding od Apple našli dve bezpečnostné chyby, ani jedna z nich nebola obzvlášť závažná a neboli hlásené žiadne prípady zneužitia týchto zraniteľností vo voľnej prírode,“Paul Bischoff, expert na ochranu súkromia pre Comparitech, povedal v e-mailovom rozhovore. „Spoločnosť Apple už opravila závažnejšiu z týchto dvoch zraniteľností, takže majitelia iPhonov by mali čo najskôr aktualizovať svoje zariadenia.“
Jedna chyba v aplikácii by umožnila spoločnosti Apple sledovať polohu používateľov, čo by bolo v rozpore s jej zásadami ochrany osobných údajov, povedal Bischoff. „Neexistuje žiadny dôkaz, ktorý by naznačoval, že Apple využil túto zraniteľnosť a výskumníci nepovedali, že by ju mohol zneužiť útočník tretej strany.“
Ďalšia chyba umožnila útočníkovi získať prístup k histórii polohy uloženej v iPhone, hoci najprv potreboval infikovať iPhone malvérom. Hoci spoločnosť Apple tento problém vyriešila, nedostatky v aplikácii „Find My“ukazujú, ako môžu údaje o polohe odhaliť, kde niekto žije a pracuje.
„Ak má napríklad používateľ špecifickú mobilnú aplikáciu pre svoje auto, stream GPS môže identifikovať trendy tohto používateľa, keď opúšťa kanceláriu, čo by ho mohlo vystaviť krádeži auta,“Mark Pittman, generálny riaditeľ spoločnosti Blyncsy, pohybová a dátová spravodajská spoločnosť, uviedla v e-mailovom rozhovore. „Podobne, ak používateľ zdieľa GPS zo zoznamovacej aplikácie, môže ho použiť predátor na sledovanie a potenciálne napadnutie používateľa.“
Ako sa chrániť
Predpokladajme, že vás znepokojuje odhalenie vašej identity. V takom prípade sa môžete odhlásiť zo siete „Find My“v nastaveniach aplikácie Find My iPhone, upozornil v e-mailovom rozhovore odborník na kybernetickú bezpečnosť Chris Hazelton, riaditeľ bezpečnostných riešení v Lookout.
„Ak chcú mať používatelia dvojnásobnú istotu, môžu používatelia vypnúť Bluetooth, ktorý sa používa na pripojenie k strateným zariadeniam,“povedal Hazelton. „Aj keď je ťažké zastaviť celkové sledovanie vašej polohy, osvedčeným postupom je nepovoliť žiadnej aplikácii nepretržité sledovanie vašej polohy.“
Rozhodnutie, či sa prihlási do služby „Find My“, je na používateľovi, povedal Hazelton. Musia sa rozhodnúť, či výhody služby určovania polohy prevažujú nad rizikami zdieľania ich polohy.
„V prípade služieb ako Find My iPhone,“dodal, „väčšina používateľov, ktorí stratili svoje zariadenie, pravdepodobne povie áno.“
