Հիմնական տանողներ
- Apple-ի սարքերի որոնիչ հավելվածի նոր բացահայտված խոցելիությունները կարող են բացահայտել ձեր գտնվելու վայրը և ինքնությունը:
- Հավելվածն օգտագործում է միլիոնավոր սարքերից բաղկացած ամբոխի ցանց՝ «կորած» չմիացված սարքերը գտնելու համար՝ օգտագործելով Bluetooth:
- Հաքերները կարող են վերջին յոթ օրվա ընթացքում չարտոնված մուտք ստանալ ձեր տեղադրության պատմությունը և այն կապել ձեր ինքնության հետ:
Տեղադրության հետագծման համակարգը, որն օգնում է ձեզ գտնել Apple սարքերը, կարող է նաև բացահայտել ձեր ինքնությունը, ասում են հետազոտողները:
Օֆլայն որոնումը թույլ է տալիս գտնել Apple սարքերը, նույնիսկ եթե դրանք միացված չեն ինտերնետին:Apple-ը հայտարարել է, որ հավելվածը պաշտպանում է օգտատերերի գաղտնիությունը, սակայն ծրագրային ապահովման անվտանգության մասին հաղորդված թերությունները ցույց են տալիս, որ անանունությունը դժվար է գտնել ինտերնետում: Համաձայն Գերմանիայի Դարմշտադտի տեխնիկական համալսարանի հետազոտողների կողմից հրապարակված վերջին հոդվածի, հաքերները կարող են չթույլատրված մուտք գործել ձեր գտնվելու վայրի պատմությունը վերջին յոթ օրվա ընթացքում և կապել այն ձեր ինքնության հետ:
«Այն, ինչ սա մեզ իրականում ցույց է տալիս, այն է, որ ոչինչ երբեք 100%-ով ապահով չէ, և նույնիսկ Apple-ի patches-ից հետո հարձակվողները, ի վերջո, կգտնեն նոր խոցելիություններ, որոնք կարող են շահագործվել»,- ասել է Casaba Security կիբերանվտանգության ընկերության համահիմնադիր Ջեյսոն Գլասբերգը: էլեկտրոնային փոստով հարցազրույց: «Ավելի մեծ խնդիրն այստեղ այն է, որ օգտատերերի գաղտնիությունը երբեք չի կարող երաշխավորվել, և մարդիկ պետք է փոխեն իրենց մտածելակերպը «մասնավոր» լինելու գաղափարից դեպի պարզապես «ավելի քիչ շահագործվող» լինելու իրականություն։»։
Գտեք և նույնականացրեք
Դարմշտադտի թիմը պարզել է, որ «ընդհանուր դիզայնը հասնում է Apple-ի հատուկ նպատակներին» գաղտնիության համար, սակայն նրանք հայտնաբերել են երկու խոցելիություն, «որոնք կարծես թե դուրս են Apple-ի սպառնալիքի մոդելից» և կարող են ծանր հետևանքներ ունենալ:
Այստեղ ավելի մեծ խնդիրն այն է, որ օգտվողի գաղտնիությունը երբեք չի կարող երաշխավորվել:
Փորձագետներն ասում են, սակայն, որ շատ չանհանգստանաք այս թերությունների համար:
«Չնայած Apple-ի «Offline Finding» գործառույթում հայտնաբերվել են անվտանգության երկու թերություն, դրանցից ոչ մեկն առանձնապես լուրջ չի եղել, և այս խոցելիության վայրի բնության մեջ շահագործման դեպքեր չեն գրանցվել», - Փոլ Բիշոֆ, Comparitech-ի գաղտնիության փորձագետ։, ասել է էլեկտրոնային փոստով տված հարցազրույցում։ «Apple-ն արդեն ուղղել է երկու խոցելիություններից ավելի լուրջը, ուստի iPhone-ի սեփականատերերը պետք է հնարավորինս շուտ թարմացնեն իրենց սարքերը»:
Հավելվածի մեկ թերությունը թույլ կտա Apple-ին հետևել օգտատերերի գտնվելու վայրին, ինչը հակասում է նրա գաղտնիության քաղաքականությանը, ասել է Բիշոֆը: «Այսպիսով, չկա որևէ ապացույց, որը ցույց է տալիս, որ Apple-ն օգտվել է այս խոցելիությունից, և հետազոտողները չեն ասել, որ այն կարող է շահագործվել երրորդ կողմի հարձակվողների կողմից»:
Մեկ այլ վրիպակ թույլ է տվել հարձակվողին մուտք գործել iPhone-ում պահված տեղադրության պատմություն, թեև նրանք նախ պետք է վարակեին iPhone-ը չարամիտ ծրագրերով: Թեև Apple-ը կարող է շտկել այս խնդիրը, «Գտիր իմ» հավելվածի թերությունները ցույց են տալիս, թե ինչպես կարող են գտնվելու վայրի տվյալները բացահայտել, թե որտեղ է ապրում և աշխատում:
«Օրինակ, եթե օգտատերն ունի հատուկ բջջային հավելված իր մեքենայի համար, GPS հոսքը կարող է բացահայտել այդ օգտատիրոջ միտումները, երբ նա հեռանում է գրասենյակից, ինչը կարող է ենթարկել ավտոմեքենաների կողոպուտի»,- Blyncsy-ի գործադիր տնօրեն Մարկ Փիթմանը:, շարժման և տվյալների հետախուզական ընկերություն, ասել է էլեկտրոնային փոստի հարցազրույցում: «Նմանապես, եթե օգտվողը կիսվում է GPS-ով ծանոթությունների հավելվածից, այն կարող է օգտագործվել գիշատիչի կողմից՝ հետևելու և պոտենցիալ հարձակման օգտատիրոջը»:
Ինչպես պաշտպանվել ձեզ
Ենթադրենք, որ մտահոգված եք ձեր ինքնության բացահայտմամբ: Այդ դեպքում դուք կարող եք հրաժարվել «Find My» ցանցից Find My iPhone հավելվածի կարգավորումներում, նշել է կիբերանվտանգության փորձագետ, Lookout-ի անվտանգության լուծումների տնօրեն Քրիս Հեյզելթոնը էլփոստի հարցազրույցում::
«Եթե նրանք ցանկանում են կրկնակի վստահ լինել, օգտվողները կարող են անջատել Bluetooth-ը, որն օգտագործվում է կորցրած սարքերին միանալու համար», - ասաց Հեյզելթոնը: «Չնայած դժվար է դադարեցնել ձեր գտնվելու վայրի հետևումն ընդհանուր առմամբ, լավագույն փորձից մեկն այն է, որ թույլ չտաք որևէ հավելվածի հետևել ձեր գտնվելու վայրին»:
«Գտնել իմ» ծառայությանը միանալու որոշումը կախված է օգտատերից, ասել է Հեյզելթոնը: Նրանք պետք է որոշեն, թե արդյոք տեղորոշման ծառայության առավելությունները գերակշռում են իրենց գտնվելու վայրով կիսվելու ռիսկերին:
«Գտնել իմ iPhone-ի նման ծառայությունների համար, - ավելացրեց նա, - օգտատերերի մեծ մասը, ովքեր կորցրել են իրենց սարքը, հավանաբար կասեն այո»: