የአፕል መሳሪያ ፈላጊ መተግበሪያ ሊያጋልጥዎ ይችላል ይላሉ ባለሙያዎች

ዝርዝር ሁኔታ:

የአፕል መሳሪያ ፈላጊ መተግበሪያ ሊያጋልጥዎ ይችላል ይላሉ ባለሙያዎች
የአፕል መሳሪያ ፈላጊ መተግበሪያ ሊያጋልጥዎ ይችላል ይላሉ ባለሙያዎች
Anonim

ቁልፍ መውሰጃዎች

  • በአፕል መሳሪያ መፈለጊያ መተግበሪያ ውስጥ ያሉ አዳዲስ ተጋላጭነቶች የእርስዎን አካባቢ እና ማንነት ሊያሳዩ ይችላሉ።
  • መተግበሪያው ብሉቱዝን በመጠቀም "የጠፉ"ን "ያልተገናኙ መሣሪያዎችን ለማግኘት በብዙ ሚሊዮኖች የሚቆጠሩ መሳሪያዎች ኔትወርክን ይጠቀማል።
  • ጠላፊዎች ላለፉት ሰባት ቀናት የአካባቢ ታሪክዎን ያልተፈቀደ መዳረሻ ሊያገኙ እና ከማንነትዎ ጋር ሊያዛምዱት ይችላሉ።
Image
Image

የአፕል መሳሪያዎችን ለማግኘት የሚረዳው የአካባቢ መከታተያ ስርዓት ማንነትዎን ሊያጋልጥ ይችላል ብለዋል ተመራማሪዎች።

ከመስመር ውጭ መፈለግ የአፕል መሳሪያዎችን ከበይነመረቡ ጋር ባይገናኙም እንዲያገኙ ያስችልዎታል።አፕል መተግበሪያው የተጠቃሚውን ግላዊነት እንደሚጠብቅ ተናግሯል፣ ነገር ግን በሶፍትዌሩ ውስጥ ያሉ የደህንነት ጉድለቶች ሪፖርት የተደረጉት ማንነታቸውን መደበቅ በበይነመረቡ ላይ ለመድረስ አስቸጋሪ መሆኑን ያሳያሉ። በቅርቡ በጀርመን የዳርምስታድት ቴክኒካል ዩኒቨርሲቲ ተመራማሪዎች ባሳተመው ጽሁፍ መሰረት ሰርጎ ገቦች ላለፉት ሰባት ቀናት የአካባቢ ታሪክዎን ያልተፈቀደ መዳረሻ ሊያገኙ እና ከማንነትዎ ጋር ሊያዛምዱት ይችላሉ።

"ይህ በእውነት የሚያሳየን ምንም ነገር መቼም 100% ደህንነቱ የተጠበቀ እንዳልሆነ ነው፣ እና ከአፕል ጥገናዎች በኋላም እንኳ አጥቂዎች ለመበዝበዝ አዳዲስ ተጋላጭነቶችን ያገኛሉ" ሲል የካሳባ ሴኩሪቲ የሳይበር ደህንነት ድርጅት መስራች ጄሰን ግላስበርግ ተናግሯል። የኢሜል ቃለ መጠይቅ. "እዚህ ያለው ትልቁ ጉዳይ የተጠቃሚ ግላዊነት በፍፁም ሊረጋገጥ የማይችል መሆኑ ነው፣ እና ሰዎች የአስተሳሰባቸውን ፍሬም 'የግል' ከመሆን ወደ በቀላሉ 'ያነሰ ብዝበዛ' ወደ መሆን እውነታ መቀየር አለባቸው።"

አግኝ እና መለየት

የዳርምስታድት ቡድን ለግላዊነት ሲባል "አጠቃላይ ዲዛይኑ የአፕል ልዩ ግቦችን ያሳካል" ነገር ግን "ከአፕል ስጋት ሞዴል ውጪ የሆኑ የሚመስሉ" ሁለት ተጋላጭነቶችን አግኝተዋል እና ከባድ መዘዝ ሊያስከትሉ ይችላሉ።

እዚህ ያለው ትልቁ ጉዳይ የተጠቃሚ ግላዊነት በፍፁም ሊረጋገጥ አይችልም።

ባለሙያዎች ስለእነዚህ ጉድለቶች ብዙ እንዳትጨነቅ ይላሉ፣ነገር ግን።

"በአፕል ከመስመር ውጭ ፍለጋ ባህሪ ውስጥ ሁለት የደህንነት ጉድለቶች ቢገኙም፣ሁለቱም በተለይ ከባድ አልነበሩም፣እንዲሁም በዱር ውስጥ እነዚህ ተጋላጭነቶች እየተበዘበዙ ስለመሆናቸው የተዘገበ ክስተት የለም፣"የኮምፓሪቴክ የግላዊነት ባለሙያ የሆኑት ፖል ቢሾፍ በኢሜል ቃለ ምልልስ ላይ ተናግሯል ። "አፕል የሁለቱን ተጋላጭነቶች የበለጠ ከባድ አድርጎታል፣ ስለዚህ የአይፎን ባለቤቶች በተቻለ ፍጥነት መሳሪያቸውን ማዘመን አለባቸው።"

በመተግበሪያው ውስጥ ያለ አንድ ጉድለት አፕል የተጠቃሚዎችን ቦታ እንዲከታተል ያስችለዋል፣ይህም የግላዊነት ፖሊሲውን የሚጻረር ነው ሲል ቢሾፍቱ ተናግሯል። "ይህ ከተባለ፣ አፕል ይህንን ተጋላጭነት እንደተጠቀመ የሚጠቁም ምንም አይነት ማስረጃ የለም፣ እና ተመራማሪዎቹ በሶስተኛ ወገን አጥቂ ሊበዘብዝ እንደሚችል አልገለፁም።"

Image
Image

ሌላ ስህተት አጥቂ በiPhone ላይ የተከማቸ የአካባቢ ታሪክን እንዲደርስ አስችሎታል፣ ምንም እንኳን መጀመሪያ አይፎን በማልዌር መበከል ቢገባቸውም። አፕል ይህን ችግር ጠግኖት ሊሆን ቢችልም፣ በ«የእኔን ፈልግ» መተግበሪያ ውስጥ ያሉ ጉድለቶች የአካባቢ ውሂብ አንድ ሰው የት እንደሚኖር እና የት እንደሚሰራ እንዴት እንደሚያሳይ ትኩረት ይሰጣል።

"ለምሳሌ አንድ ተጠቃሚ ለመኪናቸው የተለየ የሞባይል መተግበሪያ ካለው የጂፒኤስ ዥረት ተጠቃሚው ከቢሮው ሲወጣ ለመኪና ጠለፋ ሊያጋልጣቸው የሚችለውን አዝማሚያ ሊለይ ይችላል" ሲል የBlyncsy ዋና ስራ አስፈፃሚ ማርክ ፒትማን የንቅናቄ እና ዳታ ኢንተለጀንስ ኩባንያ በኢሜል ቃለ ምልልስ ላይ ተናግሯል። "በተመሳሳይ መልኩ አንድ ተጠቃሚ ጂፒኤስን ከ የፍቅር ጓደኝነት መተግበሪያ እያጋራ ከሆነ አንድ አዳኝ ለመከታተል እና ተጠቃሚን ሊያጠቃ ይችላል።"

ራስዎን እንዴት መጠበቅ እንደሚችሉ

የእርስዎ ማንነት መጋለጡ ያሳስበዎታል እንበል። እንደዚያ ከሆነ፣ የእኔን iPhone ፈልግ መተግበሪያ መቼቶች ውስጥ ከ"የእኔን ፈልግ" አውታረ መረብ መርጠህ መውጣት ትችላለህ ሲሉ የሳይበር ደህንነት ኤክስፐርት የሆኑት የLockout የደህንነት መፍትሔዎች ዳይሬክተር የሆኑት ክሪስ ሃዘልተን በኢሜይል ቃለ መጠይቅ ላይ ጠቁመዋል።

"በእጥፍ እርግጠኛ መሆን ከፈለጉ ተጠቃሚዎች ከጠፉ መሳሪያዎች ጋር ለመገናኘት የሚያገለግል ብሉቱዝን ማጥፋት ይችላሉ" ሲል ሃዘልተን ተናግሯል። "አካባቢዎ በአጠቃላይ ክትትል እንዳይደረግበት ማቆም ከባድ ቢሆንም አንድ ምርጥ ልምምድ የትኛውም መተግበሪያ ያለማቋረጥ አካባቢዎን እንዲከታተል አለመፍቀድ ነው።"

ወደ "የእኔን ፈልግ" አገልግሎት መርጠው የመግባት ውሳኔ የሚወሰነው በተጠቃሚው ላይ ነው ሲል ሃዘልተን ተናግሯል። የአካባቢ አገልግሎት ጥቅማጥቅሞች አካባቢያቸውን ከማጋራት ስጋቶች የበለጠ ስለመሆኑ መወሰን አለባቸው።

"እንደ የእኔን iPhone ፈልግ ላሉ አገልግሎቶች፣" አክሎ፣ "መሣሪያቸው የጠፋባቸው አብዛኛዎቹ ተጠቃሚዎች አዎ ይላሉ።"

የሚመከር: