Klíčové poznatky
- Nově odhalené zranitelnosti v aplikaci Apple pro vyhledávání zařízení by mohly odhalit vaši polohu a identitu.
- Aplikace využívá crowd-source síť milionů zařízení k nalezení „ztracených“nepřipojených zařízení pomocí Bluetooth.
- Hackeři by mohli získat neoprávněný přístup k vaší historii polohy za posledních sedm dní a spojit ji s vaší identitou.
Systém sledování polohy, který vám pomůže najít zařízení Apple, by také mohl odhalit vaši identitu, říkají výzkumníci.
Offline vyhledávání vám umožňuje najít zařízení Apple, i když nejsou připojena k internetu. Apple uvedl, že aplikace chrání soukromí uživatelů, ale hlášené bezpečnostní chyby v softwaru ukazují, že anonymita je na internetu těžko dostupná. Podle nedávné studie publikované výzkumníky z Technické univerzity v Darmstadtu v Německu by hackeři mohli získat neoprávněný přístup k vaší historii polohy za posledních sedm dní a dát ji do souvislosti s vaší identitou.
„To nám skutečně ukazuje, že nikdy není nic 100% bezpečné, a dokonce i po záplatách od Applu útočníci nakonec najdou nové zranitelnosti, které mohou zneužít,“řekl Jason Glassberg, spoluzakladatel kybernetické firmy Casaba Security. e-mailový rozhovor. „Větší problém je v tom, že soukromí uživatelů nelze nikdy zaručit a lidé musí změnit své myšlení z představy „soukromí“na skutečnost, že jsou prostě „méně vykořisťováni.“
Najít a identifikovat
Tým z Darmstadtu zjistil, že „celkový design dosahuje specifických cílů společnosti Apple“v oblasti soukromí, ale objevil dvě zranitelnosti, „které se zdají být mimo model hrozeb společnosti Apple“a mohly by mít vážné následky.
Větším problémem je, že soukromí uživatele nelze nikdy zaručit.
Odborníci říkají, že se těmito nedostatky příliš netrápte.
"Ačkoli byly ve funkci Offline Finding společnosti Apple nalezeny dvě bezpečnostní chyby, žádná z nich nebyla zvlášť závažná a nebyly hlášeny žádné případy zneužití těchto zranitelností ve volné přírodě," Paul Bischoff, expert na ochranu soukromí společnosti Comparitech., řekl v e-mailovém rozhovoru. "Apple již opravil závažnější z těchto dvou zranitelností, takže majitelé iPhonů by měli svá zařízení co nejdříve aktualizovat."
Jedna chyba v aplikaci by umožnila Applu sledovat polohu uživatelů, což by bylo v rozporu s jeho zásadami ochrany osobních údajů, řekl Bischoff. "Jak již bylo řečeno, neexistují žádné důkazy, které by naznačovaly, že Apple využil této zranitelnosti, a výzkumníci neřekli, že by mohla být zneužita útočníkem třetí strany."
Další chyba umožnila útočníkovi přístup k historii polohy uložené v iPhonu, i když nejprve potřeboval infikovat iPhone malwarem. Ačkoli Apple možná tento problém opravil, nedostatky v aplikaci „Find My“ukazují, jak mohou údaje o poloze odhalit, kde někdo žije a pracuje.
„Pokud má uživatel například konkrétní mobilní aplikaci pro své auto, stream GPS může identifikovat trendy tohoto uživatele, když opustí kancelář, což by ho mohlo vystavit krádeži aut,“Mark Pittman, generální ředitel společnosti Blyncsy, pohybová a datová zpravodajská společnost, uvedla v e-mailovém rozhovoru. „Podobně, pokud uživatel sdílí GPS ze seznamovací aplikace, mohl by jej použít predátor ke sledování a potenciálnímu napadení uživatele.“
Jak se chránit
Předpokládejme, že máte obavy z odhalení vaší identity. V takovém případě se můžete odhlásit ze sítě „Find My“v nastavení aplikace Find My iPhone, upozornil v e-mailovém rozhovoru odborník na kybernetickou bezpečnost Chris Hazelton, ředitel bezpečnostních řešení společnosti Lookout.
„Pokud si chtějí být uživatelé dvojnásob jistí, mohou vypnout Bluetooth, který se používá k připojení ke ztraceným zařízením,“řekl Hazelton. "I když je obtížné zastavit celkové sledování vaší polohy, nejlepším postupem je nepovolit žádné aplikaci nepřetržitě sledovat vaši polohu."
Rozhodnutí, zda se přihlásit ke službě „Find My“, je na uživateli, řekl Hazelton. Musí se rozhodnout, zda výhody služby určování polohy převažují nad riziky sdílení jejich polohy.
„U služeb jako Find My iPhone,“dodal, „většina uživatelů, kteří ztratili své zařízení, pravděpodobně řekne ano.“