Əsas Çıxarışlar
- Apple-ın cihaz tapan proqramında yeni aşkar edilmiş boşluqlar yerinizi və şəxsiyyətinizi aşkar edə bilər.
- Tətbiq Bluetooth istifadə edərək "itirilmiş," qoşulmamış cihazları tapmaq üçün milyonlarla cihazdan ibarət izdiham mənbəyi şəbəkəsindən istifadə edir.
- Hakerlər son yeddi gün ərzində məkan tarixçənizə icazəsiz giriş əldə edə və onu şəxsiyyətinizlə əlaqələndirə bilər.
Apple cihazlarını tapmağa kömək edən məkan izləmə sistemi də şəxsiyyətinizi ifşa edə bilər, tədqiqatçılar deyirlər.
Oflayn Tapma sizə Apple cihazlarının internetə qoşulu olmasa belə onların yerini müəyyən etməyə imkan verir. Apple, tətbiqin istifadəçi məxfiliyini qoruduğunu söylədi, lakin proqram təminatında bildirilən təhlükəsizlik qüsurları internetdə anonimliyin əldə edilməsinin çətin olduğunu göstərir. Almaniyanın Darmstadt Texniki Universitetinin tədqiqatçıları tərəfindən dərc edilmiş son məqaləyə görə, hakerlər son yeddi gün ərzində məkan tarixçənizə icazəsiz giriş əldə edə və onu şəxsiyyətinizlə əlaqələndirə bilər.
"Bunun bizə həqiqətən göstərdiyi odur ki, heç bir şey heç vaxt 100% təhlükəsiz deyil və hətta Apple-ın yamaqlarından sonra da təcavüzkarlar nəticədə istifadə etmək üçün yeni boşluqlar tapacaqlar" dedi Casaba Security kibertəhlükəsizlik firmasının həmtəsisçisi Jason Glassberg. e-poçt müsahibəsi. "Burada daha böyük problem odur ki, istifadəçi məxfiliyinə heç vaxt zəmanət verilə bilməz və insanlar öz düşüncə çərçivələrini "özəl" olmaq fikrindən sadəcə "daha az istismara məruz qalma" reallığına dəyişdirməlidirlər."
Tap və müəyyən et
Darmstadt komandası məxfilik üçün "ümumi dizaynın Apple-ın xüsusi məqsədlərinə çatdığını" aşkar etdi, lakin onlar "Apple-ın təhdid modelindən kənarda olan" iki boşluq aşkar etdilər və ciddi nəticələrə səbəb ola bilər.
Burada daha böyük problem odur ki, istifadəçi məxfiliyinə heç vaxt zəmanət vermək olmaz.
Mütəxəssislər deyirlər ki, bu qüsurlar barədə çox narahat olmayın.
"Apple-ın Oflayn Axtarış funksiyasında iki təhlükəsizlik qüsuru aşkar edilsə də, onların heç biri xüsusilə ciddi deyildi və bu zəifliklərin təbiətdə istismar edilməsi ilə bağlı heç bir məlumat verilməmişdir", - Comparitech-in məxfilik üzrə eksperti Paul Bischoff, e-poçt müsahibəsində bildirib. "Apple artıq iki boşluqdan daha ciddi olanı düzəldib, ona görə də iPhone sahibləri cihazlarını mümkün qədər tez yeniləməlidirlər."
Tətbiqdəki bir qüsur Apple-a istifadəçilərin yerlərini izləməyə imkan verəcək ki, bu da onun məxfilik siyasətinə zidd olacaq, Bischoff bildirib. "Bu, deyildiyi kimi, Apple-ın bu zəiflikdən istifadə etdiyini göstərən heç bir dəlil yoxdur və tədqiqatçılar bunun üçüncü tərəf təcavüzkarı tərəfindən istifadə oluna biləcəyini söyləməyiblər."
Başqa bir səhv təcavüzkarın iPhone-da saxlanılan məkan tarixçəsinə daxil olmasına icazə verdi, baxmayaraq ki, onlar əvvəlcə iPhone-u zərərli proqramla yoluxdurmalı idilər. Apple bu problemi həll edə bilsə də, "Məni tap" tətbiqindəki çatışmazlıqlar məkan məlumatlarının kiminsə harada yaşadığını və işlədiyini necə aşkarlaya biləcəyini vurğulayır.
"Məsələn, əgər istifadəçinin avtomobili üçün xüsusi mobil proqramı varsa, GPS axını həmin istifadəçinin ofisdən çıxarkən avtomobil oğurluğuna məruz qalma tendensiyalarını müəyyən edə bilər," Mark Pittman, Blyncsy şirkətinin baş direktoru, bir hərəkət və məlumat kəşfiyyatı şirkəti, bir e-poçt müsahibəsində söylədi. "Eyni şəkildə, əgər istifadəçi tanışlıq proqramından GPS paylaşırsa, o, yırtıcı tərəfindən istifadəçini izləmək və potensial olaraq ona hücum etmək üçün istifadə edilə bilər."
Özünüzü necə qorumalısınız
Fərz edək ki, şəxsiyyətinizin ifşa olunmasından narahatsınız. Kibertəhlükəsizlik üzrə ekspert, Lookout-un təhlükəsizlik həllərinin direktoru Chris Hazelton e-poçt müsahibəsində qeyd etdi ki, bu halda siz iPhone-umu Tap tətbiq parametrlərində "Mənim tap" şəbəkəsindən imtina edə bilərsiniz.
"Əgər onlar ikiqat əmin olmaq istəyirlərsə, istifadəçilər itirilmiş cihazlara qoşulmaq üçün istifadə edilən Bluetooth-u söndürə bilərlər", - Hazelton bildirib. "Məkanınızın ümumiyyətlə izlənilməsini dayandırmaq çətin olsa da, ən yaxşı təcrübələrdən biri heç bir tətbiqin yerinizi davamlı olaraq izləməsinə icazə verməməkdir."
"Məni tap" xidmətinə qoşulub-seçilməmək qərarı istifadəçinin özündən asılıdır, Hazelton dedi. Onlar məkan xidmətinin faydalarının yerlərini paylaşma risklərindən üstün olub-olmaması barədə qərar verməlidirlər.
"Mənim iPhone-umu tap kimi xidmətlər üçün," o əlavə etdi, "cihazını itirmiş əksər istifadəçilər yəqin ki, bəli deyəcəklər."
