Үндсэн санаанууд
- Apple-н төхөөрөмж хайгч аппликейшнд шинээр илэрсэн сул тал нь таны байршил болон таних мэдээллийг илрүүлж болзошгүй.
- Апп нь Bluetooth ашиглан "алдагдсан" холболтгүй төхөөрөмжүүдийн байршлыг тогтоохын тулд олон сая төхөөрөмжүүдийн сүлжээг ашигладаг.
- Хакерууд сүүлийн 7 хоногийн турш таны байршлын түүхэнд зөвшөөрөлгүй нэвтэрч, үүнийг таны хувийн мэдээлэлтэй холбож болзошгүй.
Та Apple-ын төхөөрөмжүүдийг олоход тусалдаг байршил хянах систем нь таны хувийн мэдээллийг илчлэх боломжтой гэж судлаачид үзэж байна.
Офлайн хайлт нь танд Apple-ийн төхөөрөмжүүдийг интернетэд холбогдоогүй байсан ч байршлыг нь олох боломжийг олгоно. Apple-ийн зүгээс уг программ нь хэрэглэгчийн нууцлалыг хамгаалдаг гэж мэдэгдсэн ч программ хангамжийн аюулгүй байдлын доголдол нь интернетэд нэрээ нууцлах нь хэцүү гэдгийг харуулж байна. ХБНГУ-ын Дармштадтын Техникийн Их Сургуулийн эрдэмтдийн саяхан хэвлүүлсэн судалгааны тайланд дурдсанаар хакерууд сүүлийн 7 хоногийн хугацаанд таны байршлын түүхэнд зөвшөөрөлгүй нэвтэрч, таны хувийн мэдээлэлтэй холбогдож болзошгүй байна.
"Энэ нь бидэнд юу ч 100% аюулгүй байдаггүйг харуулж байгаа бөгөөд Apple-ийн засваруудыг хийсний дараа ч халдагчид эцэст нь ашиглах шинэ сул талуудыг олох болно" гэж кибер аюулгүй байдлын Casaba Security компанийн үүсгэн байгуулагч Жэйсон Глассберг хэлсэн байна. имэйл ярилцлага. "Энд байгаа хамгийн том асуудал бол хэрэглэгчийн нууцлалыг хэзээ ч баталгаажуулах боломжгүй бөгөөд хүмүүс "хувийн" гэсэн бодлоосоо "бага мөлжлөгт өртдөг" гэсэн бодит байдал руу шилжих хэрэгтэй."
Ол, таних
Дармштадтын баг "Ерөнхий дизайн нь Apple-ийн тодорхой зорилгод хүрч" хувийн нууцад нийцэж байгааг олж мэдсэн боловч "Apple-ийн аюул заналхийллийн загвараас гадуур" гэсэн хоёр эмзэг байдлыг илрүүлсэн бөгөөд энэ нь ноцтой үр дагаварт хүргэж болзошгүй юм.
Энд байгаа хамгийн том асуудал бол хэрэглэгчийн нууцлалыг хэзээ ч баталгаажуулах боломжгүй юм.
Мэргэжилтнүүд эдгээр дутагдлын талаар хэт санаа зовох хэрэггүй гэж хэлж байна.
"Хэдийгээр Apple-ийн Оффлайн хайх функцэд аюулгүй байдлын хоёр дутагдал илэрсэн ч аль аль нь тийм ч ноцтой байгаагүй бөгөөд эдгээр эмзэг байдлыг зэрлэг байгальд ашигласан тохиолдол бүртгэгдээгүй байна" гэж Comparitech компанийн нууцлалын шинжээч Пол Бишофф хэлэв. гэж цахим шуудангаар ярилцлага өгөхдөө хэлсэн байна. "Apple аль хэдийн хоёр эмзэг байдлын илүү ноцтойг зассан тул iPhone эзэмшигчид төхөөрөмжөө аль болох хурдан шинэчлэх хэрэгтэй."
Аппын нэг дутагдал нь Apple-д хэрэглэгчдийн байршлыг хянах боломжийг олгоно, энэ нь түүний нууцлалын бодлогод харшлах болно гэж Бишофф хэлэв. "Үүнийг хэлэхэд, Apple энэ эмзэг байдлыг ашигласан гэсэн нотлох баримт байхгүй бөгөөд судлаачид үүнийг гуравдагч этгээдийн халдагч ашиглаж болзошгүй гэж хэлээгүй."
Өөр нэг алдаа нь халдагчид iPhone-д хадгалагдсан байршлын түүхэнд хандах боломжийг олгосон ч эхлээд iPhone-г хортой програмаар халдварлуулах шаардлагатай болсон. Apple энэ асуудлыг зассан байж болох ч "Намайг олох" програмын дутагдал нь байршлын өгөгдөл нь хэн нэгэн хаана ажиллаж, амьдарч байгааг хэрхэн илрүүлж болохыг харуулж байна.
"Жишээ нь, хэрэв хэрэглэгч машиндаа зориулсан тусгай гар утасны програмтай бол GPS урсгал нь тухайн хэрэглэгчийг оффисоос гарах үед нь машин хулгайлж болзошгүй чиг хандлагыг тодорхойлж болно" гэж Blyncsy компанийн гүйцэтгэх захирал Марк Питтман хэлэв., хөдөлгөөн, мэдээллийн тагнуулын компани гэж цахим шуудангаар ярилцлага өгөхдөө хэлэв. "Үүнтэй адил, хэрэв хэрэглэгч болзох апп-аас GPS-г хуваалцаж байгаа бол түүнийг махчин амьтан дагаж мөрдөж, хэрэглэгч рүү халдаж болзошгүй."
Өөрийгөө хэрхэн хамгаалах вэ
Та хэн гэдгээ илчлэхэд санаа зовж байна гэж бодъё. Энэ тохиолдолд та Find My iPhone програмын тохиргооноос "Миний олох" сүлжээнээс татгалзаж болно гэж Lookout-ын аюулгүй байдлын шийдлийн захирал кибер аюулгүй байдлын мэргэжилтэн Крис Хазелтон цахим шуудангаар өгсөн ярилцлагадаа онцолсон байна.
"Хэрэв тэд хоёр дахин итгэлтэй байхыг хүсвэл хэрэглэгчид алдагдсан төхөөрөмжтэй холбогдоход ашигладаг Bluetooth-г унтрааж болно" гэж Хазелтон хэлэв. "Хэдийгээр таны байршлыг бүхэлд нь хянахыг зогсооход хэцүү ч хамгийн сайн арга бол ямар ч аппликейшн дээр таны байршлыг тасралтгүй хянахыг зөвшөөрөхгүй байх явдал юм."
"Намайг олох" үйлчилгээнд хамрагдах эсэх нь хэрэглэгчээс хамаарна гэж Хазелтон хэлэв. Байршлын үйлчилгээний ашиг тус нь байршлаа хуваалцах эрсдэлээс давах эсэхийг тэд шийдэх хэрэгтэй.
"Миний iPhone-г олох зэрэг үйлчилгээнүүдийн хувьд төхөөрөмжөө алдсан ихэнх хэрэглэгчид тийм гэж хэлэх байх."