苹果的设备仪应用可以让你,专家说

定位跟踪系统,可以帮助你找到苹果设备也可能暴露你的身份,研究人员说。

离线找到让你找到苹果设备,即使他们没有连接到互联网。苹果公司表示应用程序保护用户隐私,但报道安全缺陷软件显示匿名很难获得在互联网上。根据最近的一项由技术大学的研究人员发表的论文在德国达姆施塔特,黑客可能会未经授权的访问你的位置历史在过去的七天,将它与你的身份联系在一起。

“这真的向我们展示了什么是100%安全,甚至是苹果的补丁后,攻击者最终会找到新的漏洞利用,”詹森•Glassberg创始人之一网络安全公司甜瓜安全在一封电子邮件采访中说道。“更大的问题是,用户隐私无法保证,人们需要改变他们的心态从“私人”的想法,单纯的现实的‘剥削’。”

发现和识别

达姆施塔特小组发现“整体设计达到苹果的具体目标”的隐私,但他们发现两个漏洞”,似乎外面的苹果威胁模型”,可能造成严重后果。

专家说不要过于担心这些缺陷,然而。

“虽然两个安全漏洞被发现在苹果的离线发现功能,他们两人尤为严重,并没有报道这些事件漏洞被利用在野外,”保罗•比绍夫隐私专家Comparitech在一封电子邮件采访中说道。“苹果已经修补两个更严重的漏洞,因此iPhone用户应该尽快更新他们的设备。”

应用程序将允许苹果中的一个缺陷跟踪用户的位置,这将不利于其隐私政策,比肖夫说。“话虽这么说,没有证据表明苹果公司利用这个漏洞,研究人员并没有说它可以利用第三方攻击者。”

另一个缺陷允许攻击者访问位置历史存储在iPhone上,尽管他们需要先让iPhone感染恶意软件。而苹果可能修补这个问题,“找我”应用程序中的缺陷聚光灯位置数据如何揭示人生活和工作的地方。

“例如,如果一个用户为他们的车,都有一个特定的移动应用GPS流可能会确定的趋势,用户离开办公室时,可以让他们去劫车,”马克·皮特曼的首席执行官Blyncsy,运动和数据情报公司在一封电子邮件采访中说道。“同样的,如果一个用户共享从约会应用GPS,捕食者可以使用它来跟踪用户和潜在的攻击。”

如何保护自己

假设你是担心你的身份被暴露。在这种情况下,你可以选择退出的“找我”网络找到我的iPhone应用程序设置,指出网络安全专家克里斯•Hazelton安全解决方案总监注意在电子邮件采访中,。

“如果他们想要双重肯定,用户可以关闭蓝牙,用于连接丢失的设备,“Hazelton说。“虽然很难阻止你的位置被跟踪的整体,一个最佳实践是不允许任何应用程序不断追踪你的位置。”

决定是否选择“找我”服务归结于用户,Hazelton说。他们需要决定如果位置服务的好处大于风险的分享他们的位置。

“找到我的iPhone等服务,”他补充说,“大多数用户已经失去了他们的设备可能会说,是的。”