موارد مهم
- آسیبپذیریهای جدید آشکار شده در برنامه دستگاه یاب اپل میتواند موقعیت و هویت شما را آشکار کند.
- این برنامه از شبکهای از میلیونها دستگاه با منبع جمعیت استفاده میکند تا دستگاههای «گمشده و غیر متصل» را با استفاده از بلوتوث بیابد.
- هکرها می توانند دسترسی غیرمجاز به سابقه موقعیت مکانی شما در هفت روز گذشته داشته باشند و آن را با هویت شما مرتبط کنند.
به گفته محققان، سیستم ردیابی مکان که به شما کمک می کند دستگاه های اپل را پیدا کنید، می تواند هویت شما را نیز آشکار کند.
Offline Finding به شما امکان می دهد دستگاه های اپل را حتی اگر به اینترنت متصل نیستند، مکان یابی کنید.اپل گفته است که این برنامه از حریم خصوصی کاربران محافظت می کند، اما نقص های امنیتی گزارش شده در نرم افزار نشان می دهد که ناشناس بودن در اینترنت به سختی قابل دستیابی است. طبق مقالهای که اخیراً توسط محققان دانشگاه فنی دارمشتات در آلمان منتشر شده است، هکرها میتوانند در هفت روز گذشته به سابقه موقعیت مکانی شما دسترسی غیرمجاز داشته باشند و آن را با هویت شما مرتبط کنند.
جیسون گلاسبرگ، یکی از بنیانگذاران شرکت امنیت سایبری Casaba Security، در این باره گفت: «چیزی که این واقعاً به ما نشان می دهد این است که هیچ چیز هرگز 100٪ ایمن نیست، و حتی پس از وصله های اپل، مهاجمان در نهایت آسیب پذیری های جدیدی برای سوء استفاده خواهند یافت. یک مصاحبه ایمیلی "مسئله بزرگتر در اینجا این است که حریم خصوصی کاربر هرگز نمی تواند تضمین شود، و مردم باید چارچوب ذهنی خود را از ایده "خصوصی" بودن به واقعیت "کمتر مورد بهره برداری" تغییر دهند."
یافتن و شناسایی
تیم Darmstadt دریافتند که "طراحی کلی اهداف خاص اپل را برای حفظ حریم خصوصی محقق می کند، اما آنها دو آسیب پذیری را کشف کردند که "به نظر می رسد خارج از مدل تهدید اپل هستند" و می توانند عواقب شدیدی داشته باشند.
مسئله بزرگتر در اینجا این است که حریم خصوصی کاربر هرگز نمی تواند تضمین شود.
با این حال، کارشناسان می گویند که زیاد نگران این معایب نباشید.
پل بیشوف، کارشناس حریم خصوصی Comparitech، اگرچه دو نقص امنیتی در ویژگی یافتن آفلاین اپل یافت شد، اما هیچکدام از آنها شدید نبودند، و هیچ مورد گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در طبیعت گزارش نشده است. ، در یک مصاحبه ایمیلی گفت. اپل قبلاً دو آسیبپذیری شدیدتر را اصلاح کرده است، بنابراین دارندگان آیفون باید دستگاههای خود را در اسرع وقت بهروزرسانی کنند.»
بیشوف گفت: یک نقص در برنامه به اپل اجازه می دهد مکان کاربران را ردیابی کند، که برخلاف سیاست حفظ حریم خصوصی آن است. همانطور که گفته شد، هیچ مدرکی وجود ندارد که نشان دهد اپل از این آسیبپذیری استفاده کرده است، و محققان نگفتهاند که میتواند توسط یک مهاجم شخص ثالث مورد سوء استفاده قرار گیرد.»
یک اشکال دیگر به مهاجم اجازه می دهد تا به تاریخچه مکان ذخیره شده در آیفون دسترسی داشته باشد، اگرچه ابتدا باید آیفون را با بدافزار آلوده کند. در حالی که ممکن است اپل این مشکل را برطرف کرده باشد، نقصهای برنامه «Find My» نشان میدهد که چگونه دادههای موقعیت مکانی میتوانند مکان زندگی و کار یک فرد را نشان دهند.
"مارک پیتمن، مدیر عامل Blyncsy، برای مثال، اگر کاربر یک برنامه تلفن همراه خاص برای ماشین خود دارد، یک جریان GPS ممکن است روندهای آن کاربر را هنگام خروج از دفتر شناسایی کند که می تواند آنها را در معرض سرقت خودرو قرار دهد." یک شرکت اطلاعاتی جنبش و داده، در یک مصاحبه ایمیلی گفت. "به طور مشابه، اگر یک کاربر GPS را از یک برنامه دوستیابی به اشتراک بگذارد، می تواند توسط یک شکارچی برای ردیابی و حمله احتمالی کاربر استفاده شود."
چگونه از خود محافظت کنید
فرض کنید نگران لو رفتن هویت خود هستید. کریس هزلتون، کارشناس امنیت سایبری، مدیر راه حل های امنیتی Lookout، در یک مصاحبه ایمیلی به این موضوع اشاره کرد که در آن صورت، می توانید در تنظیمات برنامه Find My iPhone از شبکه "Find My" انصراف دهید.
"اگر می خواهند دوچندان مطمئن شوند، کاربران می توانند بلوتوث را که برای اتصال به دستگاه های گم شده استفاده می شود خاموش کنند." "در حالی که جلوگیری از ردیابی موقعیت مکانی شما به طور کلی دشوار است، بهترین روش این است که به هیچ برنامه ای اجازه ندهید موقعیت مکانی شما را به طور مداوم ردیابی کند."
هزلتون گفت، تصمیم در مورد شرکت در سرویس "Find My" به عهده کاربر است. آنها باید تصمیم بگیرند که آیا مزایای سرویس موقعیت یابی بر خطرات اشتراک گذاری موقعیت مکانی آنها بیشتر است یا خیر.
"برای سرویس هایی مانند Find My iPhone، "او افزود، "بیشتر کاربرانی که دستگاه خود را گم کرده اند احتمالاً بله خواهند گفت."
