ซื้อกลับบ้านที่สำคัญ
- ช่องโหว่ที่เพิ่งเปิดเผยในแอปค้นหาอุปกรณ์ของ Apple อาจเปิดเผยตำแหน่งและตัวตนของคุณ
- แอปนี้ใช้เครือข่ายอุปกรณ์หลายล้านเครื่องเพื่อค้นหาอุปกรณ์ที่ "สูญหาย" ที่ไม่ได้เชื่อมต่อโดยใช้บลูทูธ
- แฮกเกอร์อาจเข้าถึงประวัติตำแหน่งของคุณโดยไม่ได้รับอนุญาตในช่วงเจ็ดวันที่ผ่านมาและเชื่อมโยงกับตัวตนของคุณ
ระบบติดตามตำแหน่งที่ช่วยให้คุณค้นหาอุปกรณ์ Apple สามารถเปิดเผยตัวตนของคุณได้ นักวิจัยกล่าว
การค้นหาแบบออฟไลน์ช่วยให้คุณค้นหาอุปกรณ์ Apple ได้แม้ว่าจะไม่ได้เชื่อมต่อกับอินเทอร์เน็ตก็ตามApple ได้กล่าวว่าแอพปกป้องความเป็นส่วนตัวของผู้ใช้ แต่รายงานข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์แสดงว่าการไม่เปิดเผยตัวตนนั้นยากที่จะเกิดขึ้นบนอินเทอร์เน็ต จากรายงานล่าสุดที่ตีพิมพ์โดยนักวิจัยจาก Technical University of Darmstadt ในเยอรมนี แฮกเกอร์อาจเข้าถึงประวัติตำแหน่งของคุณโดยไม่ได้รับอนุญาตในช่วงเจ็ดวันที่ผ่านมาและเชื่อมโยงกับตัวตนของคุณ
"สิ่งนี้แสดงให้เราเห็นว่าไม่มีอะไรปลอดภัย 100% และแม้หลังจากแพตช์ของ Apple แล้ว ในที่สุดผู้โจมตีก็จะพบช่องโหว่ใหม่ๆ เพื่อใช้ประโยชน์" Jason Glassberg ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ Casaba Security กล่าวใน สัมภาษณ์ทางอีเมล "ปัญหาที่ใหญ่กว่าคือความเป็นส่วนตัวของผู้ใช้ไม่สามารถรับประกันได้ และผู้คนจำเป็นต้องเปลี่ยนกรอบความคิดจากแนวคิดในการเป็น 'ความเป็นส่วนตัว' ไปสู่ความเป็นจริงของการ 'ถูกเอารัดเอาเปรียบน้อยลง'"
ค้นหาและระบุ
ทีม Darmstadt พบว่า "การออกแบบโดยรวมบรรลุเป้าหมายเฉพาะของ Apple" เพื่อความเป็นส่วนตัว แต่พวกเขาค้นพบช่องโหว่ 2 ประการ "ที่ดูเหมือนจะไม่อยู่ในรูปแบบภัยคุกคามของ Apple" และอาจส่งผลร้ายแรง
ปัญหาใหญ่กว่าที่นี่คือความเป็นส่วนตัวของผู้ใช้ไม่สามารถรับประกันได้
ผู้เชี่ยวชาญบอกว่าอย่ากังวลกับข้อบกพร่องเหล่านี้มากเกินไป
"แม้ว่าจะพบข้อบกพร่องด้านความปลอดภัยสองจุดในฟีเจอร์การค้นหาออฟไลน์ของ Apple แต่ก็ไม่มีข้อบกพร่องใดที่ร้ายแรงเป็นพิเศษ และไม่มีรายงานเหตุการณ์เกี่ยวกับช่องโหว่เหล่านี้ที่ถูกใช้ในทางที่ผิด" Paul Bischoff ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของ Comparitech กล่าวในการสัมภาษณ์ทางอีเมล "Apple ได้แก้ไขช่องโหว่สองจุดที่รุนแรงกว่านี้แล้ว ดังนั้นเจ้าของ iPhone ควรอัปเดตอุปกรณ์ของตนโดยเร็วที่สุด"
หนึ่งข้อบกพร่องในแอปจะทำให้ Apple ติดตามตำแหน่งของผู้ใช้ ซึ่งจะขัดต่อนโยบายความเป็นส่วนตัว Bischoff กล่าว "อย่างที่กล่าวไป ไม่มีหลักฐานที่บ่งชี้ว่า Apple ใช้ประโยชน์จากช่องโหว่นี้ และนักวิจัยไม่ได้บอกว่าผู้โจมตีบุคคลที่สามสามารถใช้ประโยชน์จากช่องโหว่นี้ได้"
จุดบกพร่องอีกประการหนึ่งทำให้ผู้โจมตีสามารถเข้าถึงประวัติตำแหน่งที่จัดเก็บไว้ใน iPhone แม้ว่าจะต้องทำให้ iPhone ติดมัลแวร์ก่อน แม้ว่า Apple อาจแก้ไขปัญหานี้แล้ว แต่จุดบกพร่องในแอป "Find My" จะเน้นว่าข้อมูลตำแหน่งสามารถเปิดเผยตำแหน่งที่ใครบางคนอาศัยอยู่และทำงานอย่างไร
"ตัวอย่างเช่น หากผู้ใช้มีแอปบนอุปกรณ์เคลื่อนที่เฉพาะสำหรับรถของตน สตรีม GPS อาจระบุแนวโน้มของผู้ใช้รายนั้นเมื่อออกจากสำนักงานซึ่งอาจทำให้พวกเขาถูกขโมยรถได้" Mark Pittman ซีอีโอของ Blyncsy บริษัทข่าวกรองการเคลื่อนไหวและข้อมูล กล่าวในการสัมภาษณ์ทางอีเมล "ในทำนองเดียวกัน หากผู้ใช้แชร์ GPS จากแอปหาคู่ นักล่าก็สามารถใช้ GPS เพื่อติดตามและทำร้ายผู้ใช้ได้"
วิธีป้องกันตัว
สมมติว่าคุณกังวลว่าตัวตนของคุณจะถูกเปิดเผย ในกรณีดังกล่าว คุณสามารถเลือกไม่ใช้เครือข่าย "Find My" ในการตั้งค่าแอพ Find My iPhone ได้ โดย Chris Hazelton ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ผู้อำนวยการฝ่ายโซลูชั่นด้านความปลอดภัยของ Lookout ได้ให้สัมภาษณ์ทางอีเมล
"หากต้องการให้แน่ใจเป็นทวีคูณ ผู้ใช้สามารถปิดบลูทูธ ซึ่งใช้ในการเชื่อมต่อกับอุปกรณ์ที่สูญหาย" เฮเซลตันกล่าว "แม้ว่าจะเป็นการยากที่จะหยุดการติดตามตำแหน่งโดยรวมของคุณ แนวทางปฏิบัติที่ดีที่สุดประการหนึ่งคือไม่อนุญาตให้แอปใดๆ ติดตามตำแหน่งของคุณอย่างต่อเนื่อง"
การตัดสินใจเลือกใช้บริการ "Find My" นั้นขึ้นอยู่กับผู้ใช้หรือไม่ Hazelton กล่าว พวกเขาจำเป็นต้องตัดสินใจว่าประโยชน์ของบริการระบุตำแหน่งมีมากกว่าความเสี่ยงในการแชร์ตำแหน่งหรือไม่
"สำหรับบริการอย่าง Find My iPhone" เขากล่าวเสริมว่า "ผู้ใช้ส่วนใหญ่ที่ทำอุปกรณ์หายมักจะตอบว่าใช่"
