Негизги алып салуулар
- Apple өзүнүн AirTag көз салуу түзмөктөрүндөгү купуялык коргоону жакшыртуу үчүн чараларды көрүп жатат.
- Бул кадам колдонуучулар AirTags аркылуу керексиз көз салууну кабарлагандан кийин жасалды.
-
Айрым эксперттер Apple'дин аракеттери колдонуучуларды коргоо үчүн жетишсиз деп айтышат.
Apple AirTags сыяктуу гаджеттердин аркасында мүлктөрүңүзгө көз салуу эч качан оңой болгон эмес, бирок алар купуялыктын өсүп жаткан көйгөйүнө да салым кошот.
Apple жакында эле AirTag'тин коргоо чараларын жакшырта турганын айтты. Бирок, кээ бир эксперттердин айтымында, Apple'дин аракеттери колдонуучуларды коргоо үчүн жетиштүү болбойт.
"Apple тарабынан чыгарылган жеке коопсуздук колдонмосу менен да, керектөөчүлөр дагы эле тобокелчиликтерге дуушар болушат, анткени ал керектөөчүлөргө алардын түзмөгү бузулган деп шектенген учурда гана колдонуу үчүн кээ бир куралдарды берет ", - Набил Ханнан, киберкоопсуздук боюнча башкаруучу директор NetSPI фирмасы, бул тууралуу Lifewire электрондук почта маегинде билдирди.
AirTags же CreepTags?
AirTags жакын жердеги Apple түзмөктөрү аныктай турган Bluetooth сигналдарын жөнөтөт. Көптөгөн адамдар аларга билгизбестен AirTags колдонгон адамдар аларга көз салып турганын айтышты.
"AirTag адамдарга же башка бирөөнүн мүлкүнө көз салуу үчүн эмес, адамдарга өздөрүнүн жеке буюмдарын табууга жардам берүү үчүн иштелип чыккан жана биз биздин өнүмдөрдүн ар кандай зыяндуу колдонулушун эң катуу айыптайбыз ", - деп айтылат Apple маалыматында.
Компания ошондой эле адамдардын AirTag'ти зыяндуу себептер менен колдонгону тууралуу билдирүүлөр көбөйүп жатканын айтып, AirTag менен байланышкан суроо-талаптар боюнча укук коргоо органдары менен иштеп жатканын жазды. Apple жаңы купуялык эскертүүлөрүнөн, эскертүүлөрдөн жана документтерден баштап AirTags жана Find My тармагына жаңыртууларды чыгарууга ниеттенүүдө. Ал ошондой эле кийинчерээк чыгаруу үчүн башка мүмкүнчүлүктөрдү, анын ичинде жаңы тактыктарды табуу куралдарын жана AirTag эскертүүлөрү менен үндөрүн тууралоону карап жатат.
Электрондук байкоочу аспап аркылуу байкоо жүргүзүү жаңы көйгөй эмес, анткени GPS трекерлери ондогон жылдардан бери иштеп келе жатат, деп белгиледи ProPrivacy компаниясынын санариптик купуялык боюнча эксперти Сэм Доусон электрондук катында.
"AirTags мүмкүндүк берген нерсе - бул өтө жеңил жана жашырууга оңой пакетте салыштырмалуу арзан баада өтө так кыска мөөнөттүү байкоо жүргүзүү", - деди ал. "Өкмөт сизге AirTag менен көз салбайт, бирок ууру сиз адатта кайсы маршрутка бара турганыңызды билүү үчүн бир күнгө машинеңиздин күйүүчү майынын капкагын таштап коюшу мүмкүн. Кимдир-бирөөнүн жайгашкан жерин жогорку тактык менен аныктоо мүмкүнчүлүгү уурулукка жол ачат. куугунтуктоо, куугунтуктоо жана купуялыкты бузуунун башка көптөгөн түрлөрү."
"Apple чыгарган жеке коопсуздук колдонмосу менен да, керектөөчүлөр дагы эле тобокелчиликтерге дуушар болушат…"
Apple адатта купуялыкты жакшы билет жана керексиз AirTag'терди жок кылууга жардам берүү үчүн жасалма AirTags аныктоо тутумун киргизди, дейт Infosec институтунун киберкоопсуздук боюнча жазган автору Сюзан Морроу электрондук почта аркылуу. AirTag аныктоо системасы iPhone'до жана жакында Apple'дан Android үчүн AirTag'ди аныктоону камсыз кылган колдонмонун (Менин тап) релизинин жакында эле чыгарылды.
Бирок, AirTag'терди аңдоо ыкмасы катары тымызын колдонууну башкаруу кыйыныраак, дейт Морроу.
"Мисалы, аны уурдоого даяр болгон унаанын кыймылына көз салуу үчүн AirTags унаа дөңгөлөктөрүнүн кудуктарына коюлганы тууралуу кабарлар бар, - деп кошумчалады Морроу. ""Find My" адамга AirTag бар экенин эскертиши мүмкүн, бирок кээ бир жагдайлар, үй-бүлөлүк зомбулуктар бар, мисалы, алар тэгди алып салууну уланта алышпайт."
Коопсуздук
Эксперттердин айтымында, керексиз AirTags сизге көз салбагандыгы үчүн оңой жооп жок.
Смартфондогу уюлдук, Bluetooth жана Wi-Fi радиолорун өчүрүү көз салуу мүмкүнчүлүгүн чектеп, бардык түзмөктөрдө көптөгөн функцияларга тоскоол болот, дейт киберкоопсуздук боюнча эксперт Скотт Шобер электрондук почта аркылуу.
Өндүрүүчүлөр жана колдонмону иштеп чыгуучулар каалаган учурда зымсыз сигналдардын жана маалыматтардын кандай түрү чыгарылып жатканы жана аларга көз салуу үчүн кандай потенциал бар экендиги ачык-айкын болушу керек, деди ал.
"Өндүрүүчүлөр бул негизги маалыматты ачыкка чыгарбаганда, жөнөкөй колдонуучу эч кандай купуялуулук маселесин көтөрбөйт", - деп кошумчалады Шобер. "Бирок, колдонуучуларга эскертилгенде, алар кызматтын ыңгайлуулугу үчүн коопсуздуктун же купуялыктын мүмкүн болуучу алсыздыктарын кабыл алууга даярдыгы жөнүндө негизделген чечим кабыл ала алышат."
Санариптик аңдып калуу көйгөйүн чечүүнүн бир жолу бул колдонмолор тарабынан чогултулган маалыматты анонимдөө, бул жеке адамдарга байкоо жүргүзүүнү абдан кыйындатат, - деди Марко Беллин, купуялык программасын жасаган Datacappy компаниясынын башкы директору, электрондук почта менен болгон маегинде.
"Өндүрүүчүлөр ошондой эле үчүнчү жактарга же андан маалымат сатып алууну же сатууну токтотушу керек", - деп кошумчалады Беллин. "Үчүнчү тараптын маалымат жыйноочулары ушунчалык кеңири тарагандыктан, Калифорния менен Европада "унутулууга укук" мыйзамдарын колдонуу мүмкүн эмес."
