Apples Device Finder-app kan avslöja dig, säger experter

Innehållsförteckning:

Apples Device Finder-app kan avslöja dig, säger experter
Apples Device Finder-app kan avslöja dig, säger experter
Anonim

Key takeaways

  • Nyligen avslöjade sårbarheter i Apples app för enhetssökning kan avslöja din plats och identitet.
  • Appen använder ett crowdsource-nätverk med miljontals enheter för att hitta "förlorade" oanslutna enheter med Bluetooth.
  • Hackare kan få obehörig åtkomst till din platshistorik under de senaste sju dagarna och koppla den till din identitet.
Image
Image

Platsspårningssystemet som hjälper dig att hitta Apple-enheter kan också avslöja din identitet, säger forskare.

Offline Finding låter dig hitta Apple-enheter även om de inte är anslutna till internet. Apple har sagt att appen skyddar användarnas integritet, men rapporterade säkerhetsbrister i programvaran visar att det är svårt att hitta anonymitet på internet. Enligt en nyligen publicerad artikel publicerad av forskare från tekniska universitetet i Darmstadt i Tyskland, kan hackare få obehörig åtkomst till din platshistorik under de senaste sju dagarna och koppla den till din identitet.

"Vad detta verkligen visar oss är att ingenting någonsin är 100 % säkert, och även efter Apples patchar kommer angripare så småningom att hitta nya sårbarheter att utnyttja", sa Jason Glassberg, medgrundare av cybersäkerhetsföretaget Casaba Security, i en e-postintervju. "Den större frågan här är att användarnas integritet aldrig kan garanteras, och människor måste ändra sin sinnesstämning från idén om att vara "privat" till verkligheten att helt enkelt bli "mindre utnyttjad."

Hitta och identifiera

Darmstadt-teamet fann att "den övergripande designen uppnår Apples specifika mål" för integritet, men de upptäckte två sårbarheter "som verkar ligga utanför Apples hotmodell" och kan få allvarliga konsekvenser.

Det större problemet här är att användarnas integritet aldrig kan garanteras.

Experter säger dock att man inte ska oroa sig för mycket över dessa brister.

"Även om två säkerhetsbrister hittades i Apples funktion för offlinesökning, var ingen av dem särskilt allvarlig, och det har inte rapporterats om några incidenter där dessa sårbarheter har utnyttjats i det vilda," Paul Bischoff, en integritetsexpert för Comparitech, sa i en e-postintervju. "Apple har redan åtgärdat den allvarligaste av de två sårbarheterna, så iPhone-ägare bör uppdatera sina enheter så snart som möjligt."

Ett fel i appen skulle tillåta Apple att spåra användarnas platser, vilket skulle strida mot dess integritetspolicy, sa Bischoff. "Med detta sagt finns det inga bevis som tyder på att Apple utnyttjade denna sårbarhet, och forskarna sa inte att den kunde utnyttjas av en angripare från tredje part."

Image
Image

En annan bugg gjorde det möjligt för en angripare att få tillgång till platshistorik lagrad på en iPhone, även om de behövde infektera en iPhone med skadlig programvara först. Även om Apple kan ha åtgärdat det här problemet, belyser bristerna i "Hitta mitt"-appen hur platsdata kan avslöja var någon bor och arbetar.

"Om en användare till exempel har en specifik mobilapp för sin bil, kan en GPS-ström identifiera användarens trender när de lämnar kontoret som kan utsätta dem för bilkapning", Mark Pittman, VD för Blyncsy, ett rörelse- och dataintelligensföretag, sade i en e-postintervju. "På liknande sätt, om en användare delar GPS från en dejtingapp, kan den användas av ett rovdjur för att spåra och potentiellt attackera en användare."

Hur du skyddar dig själv

Anta att du är orolig över att din identitet avslöjas. I så fall kan du välja bort nätverket "Hitta mitt" i inställningarna för appen Hitta min iPhone, påpekade cybersäkerhetsexperten Chris Hazelton, chef för säkerhetslösningar på Lookout, i en e-postintervju.

"Om de vill vara dubbelt säkra kan användare stänga av Bluetooth, som används för att ansluta till förlorade enheter", sa Hazelton. "Även om det är svårt att stoppa din plats från att spåras överlag, är en bästa praxis att inte tillåta någon app att spåra din plats kontinuerligt."

Beslutet om att välja "Hitta mitt"-tjänsten beror på användaren, sa Hazelton. De måste avgöra om fördelarna med platstjänst uppväger riskerna med att dela sin plats.

"För tjänster som Hitta min iPhone", tillade han, "kommer de flesta användare som har tappat bort sin enhet sannolikt att säga ja."

Rekommenderad:

Metas kommande headset kan föra VR närmare det verkliga livet, säger experter

Metas kommande headset kan föra VR närmare det verkliga livet, säger experter

Metas vd Mark Zuckerberg visade upp en handfull av Metas nya prototypheadset, som experter säger kan hjälpa till att göra VR nästan omöjlig att skilja från verkligheten

Google Play Apps kommer att avslöja hur mycket de vet om dig

Google Play Apps kommer att avslöja hur mycket de vet om dig

Har du någonsin undrat vad Android-appar vet om dig? Nåväl, appar i Google Play Butik kommer nu att dela sina datadelningsmetoder, så att du kan fatta mer välgrundade appbeslut

Din telefonoperatör vet för mycket om dig, säger experter

Din telefonoperatör vet för mycket om dig, säger experter

Ett nytt Verizon-program kanske samlar in information om dig, och vissa integritetsförespråkare slår larm

Android 12 kan förhindra att appar spionerar på dig, säger experter

Android 12 kan förhindra att appar spionerar på dig, säger experter

Android 12:s nya sekretessindikatorer hjälper dig att se när appar lyssnar eller tittar på dig, något experter säger kan förändra hur vi använder våra smarta enheter

Google är inte klar med att spåra dig ännu, säger experter

Google är inte klar med att spåra dig ännu, säger experter

Googles borttagning av cookies från tredje part är inte döden för riktad reklam. Experter säger att företaget helt enkelt ändrar hur spelet spelas