Негизги алып салуулар
- Apple'дун түзмөк тапкыч колдонмосундагы жаңы ачылган кемчиликтер жайгашкан жериңизди жана инсандыгыңызды аныкташы мүмкүн.
- Колдонмо Bluetooth аркылуу "жоголгон," туташа элек түзмөктөрдү табуу үчүн миллиондогон түзмөктөрдүн топтом тармагын колдонот.
- Хакерлер акыркы жети күн ичинде жайгашкан жерлер таржымалыңызга уруксатсыз кирүү мүмкүнчүлүгүнө ээ болуп, аны инсандыгыңыз менен байланыштырышы мүмкүн.
Окумуштуулардын айтымында, Apple түзмөктөрүн табууга жардам берген жайгашкан жерди көзөмөлдөө системасы сиздин инсандыгыңызды да ачыкка чыгарышы мүмкүн.
Оффлайн издөө Apple түзмөктөрүн интернетке туташпаса да табууга мүмкүндүк берет. Apple бул колдонмо колдонуучунун купуялыгын коргойт деп билдирди, бирок программалык камсыздоодогу коопсуздук кемчиликтери интернетте анонимдүүлүккө жетишүү кыйын экенин көрсөтүп турат. Германиянын Дармштадт техникалык университетинин изилдөөчүлөрү тарабынан жакында жарыяланган макалага ылайык, хакерлер акыркы жети күн ичинде жайгашкан жерлериңиздин таржымалына уруксатсыз кирүү мүмкүнчүлүгүнө ээ болуп, аны инсандыгыңыз менен байланыштырышы мүмкүн.
"Бул бизге эч нерсе эч качан 100% коопсуз эмес экенин көрсөтүп турат, ал тургай Apple патчтарынан кийин да чабуулчулар акыры эксплуатациялоо үчүн жаңы кемчиликтерди табат ", - деди Джейсон Глассберг, Casaba Security киберкоопсуздук фирмасынын негиздөөчүсү. электрондук интервью. "Бул жердеги эң чоң маселе - колдонуучунун купуялыгына эч качан кепилдик берилбейт жана адамдар "жеке" деген ойдон "азыраак эксплуатацияланган" чындыкка өзгөртүүсү керек."
Тап жана аныктоо
Дармштадт командасы купуялык үчүн "жалпы дизайн Apple компаниясынын спецификалык максаттарына жетет" деп табышты, бирок алар "Apple'дин коркунуч моделине кирбегендей көрүнгөн" эки алсыз жерди табышты жана оор кесепеттерге алып келиши мүмкүн.
Бул жердеги эң чоң маселе – колдонуучунун купуялыгына эч качан кепилдик берилбейт.
Адистердин айтымында, бул кемчиликтер тууралуу көп кабатыр болбоңуз.
"Apple'дин Оффлайн издөө функциясында эки коопсуздук кемчилиги табылганы менен, алардын бири да өзгөчө оор болгон эмес жана бул кемчиликтердин жапайы жаратылышта колдонулган учурлары катталган эмес ", - Пол Бишофф, Comparitechтин купуялык боюнча эксперти., деп билдирди электрондук почта менен болгон маегинде. "Apple эки алсыздыктын эң оорун оңдоп койду, андыктан iPhone ээлери түзмөктөрүн мүмкүн болушунча тезирээк жаңыртышы керек."
Колдонмонун бир кемчилиги Appleге колдонуучулардын жайгашкан жерлерине көз салууга мүмкүндүк берет, бул анын купуялык саясатына каршы келет, деди Бишофф. "Айтылгандай, Apple бул кемчиликти пайдаланды деген эч кандай далилдер жок жана изилдөөчүлөр аны үчүнчү тараптын чабуулчусу пайдаланышы мүмкүн деп айтышкан эмес."
Дагы бир мүчүлүштүк чабуулчуга iPhone'до сакталган жайгашкан жерлер таржымалына кирүү мүмкүнчүлүгүн берди, бирок адегенде iPhone'ду кесепеттүү программа менен жугузушу керек болчу. Apple бул көйгөйдү оңдогон болушу мүмкүн, бирок "Менин тап" колдонмосундагы мүчүлүштүктөр жайгашкан жердин дайындары кимдир бирөө жашаган жана иштеген жерди кантип ачып берерин көрсөтүп турат.
"Мисалы, эгер колдонуучунун унаасы үчүн атайын мобилдик колдонмосу болсо, GPS агымы ал колдонуучунун кеңседен чыкканда тенденцияларын аныктап, аларды унаа уурдоосуна дуушар кылышы мүмкүн ", - Марк Питтман, Blyncsy компаниясынын башкы директору, кыймыл жана маалымат чалгындоо компаниясы, электрондук маегинде билдирди. "Ошондой эле, эгер колдонуучу GPSти таанышуу колдонмосунан бөлүшүп жатса, аны жырткыч колдонуучуга көз салуу жана ага кол салуу үчүн колдонушу мүмкүн."
Өзүңүздү кантип коргоо керек
Өзүңүздүн инсандыгыңыз ачыкка чыгып жатат деп кооптонуп жатасыз дейли. Андай учурда, сиз My iPhone колдонмосунун жөндөөлөрүнөн "Менин табуу" тармагынан баш тарта аласыз, деп белгиледи киберкоопсуздук боюнча эксперт Крис Хазелтон, Lookoutтун коопсуздук чечимдеринин директору, электрондук почта менен болгон маегинде.
"Эгер алар эки эсе ишенимдүү болгусу келсе, колдонуучулар жоголгон түзмөктөргө туташуу үчүн колдонулган Bluetooth'ду өчүрө алышат", - деди Хазелтон. "Жайгашкан жериңизге жалпысынан көз салууну токтотуу кыйын болсо да, эң жакшы тажрыйбалардын бири - эч бир колдонмонун жайгашкан жериңизге үзгүлтүксүз көз салууга уруксат бербөө."
"Менин табуу" кызматына кошулуу же кошулбоо чечими колдонуучунун өзүндө, деди Хазелтон. Алар жайгашкан жерди аныктоо кызматынын пайдасы алардын жайгашкан жерин бөлүшүү тобокелдигинен жогору болобу, жокпу, чечиши керек.
"Find My iPhone сыяктуу кызматтар үчүн," деп кошумчалады ал, "түзмөгүн жоготкон колдонуучулардын көбү ооба деп айтышы мүмкүн."