الوجبات الجاهزة الرئيسية
- يمكن أن تكشف الثغرات الأمنية التي تم الكشف عنها مؤخرًا في تطبيق مكتشف الأجهزة من Apple عن موقعك وهويتك.
- يستخدم التطبيق شبكة جماهيرية من ملايين الأجهزة لتحديد الأجهزة "المفقودة" غير المتصلة باستخدام البلوتوث.
- يمكن أن يحصل المتسللون على وصول غير مصرح به إلى سجل موقعك خلال الأيام السبعة الماضية وربطه بهويتك.
يقول الباحثون إن نظام تتبع الموقع الذي يساعدك في العثور على أجهزة Apple قد يكشف هويتك.
يتيح لك البحث في وضع عدم الاتصال تحديد موقع أجهزة Apple حتى إذا لم تكن متصلة بالإنترنت.قالت شركة آبل إن التطبيق يحمي خصوصية المستخدم ، لكن العيوب الأمنية المبلغ عنها في البرنامج تُظهر صعوبة عدم الكشف عن هويته على الإنترنت. وفقًا لورقة بحثية حديثة نشرها باحثون من جامعة دارمشتات التقنية في ألمانيا ، يمكن للقراصنة الوصول غير المصرح به إلى سجل موقعك خلال الأيام السبعة الماضية وربطه بهويتك.
"ما يوضحه هذا حقًا هو أنه لا يوجد شيء آمن بنسبة 100٪ على الإطلاق ، وحتى بعد تصحيحات Apple ، سيجد المهاجمون في النهاية ثغرات أمنية جديدة لاستغلالها" ، كما قال جيسون جلاسبيرج ، الشريك المؤسس لشركة الأمن السيبراني Casaba Security ، في مقابلة عبر البريد الإلكتروني. "المشكلة الأكبر هنا هي أنه لا يمكن ضمان خصوصية المستخدم أبدًا ، ويحتاج الأشخاص إلى تغيير إطار تفكيرهم من فكرة" الخصوصية "إلى حقيقة كونهم" أقل استغلالًا "."
البحث والتعرف
وجد فريق دارمشتات أن "التصميم العام يحقق أهداف Apple المحددة" للخصوصية ، لكنهم اكتشفوا ثغرتين "يبدو أنهما خارج نموذج تهديد Apple" ويمكن أن يكون لهما عواقب وخيمة.
المشكلة الأكبر هنا هي أنه لا يمكن ضمان خصوصية المستخدم.
يقول الخبراء أنه لا داعي للقلق كثيرًا بشأن هذه العيوب.
"على الرغم من وجود عيبين أمنيين في ميزة البحث في وضع عدم الاتصال من Apple ، لم يكن أي منهما خطيرًا بشكل خاص ، ولم يتم الإبلاغ عن أي حوادث يتم فيها استغلال هذه الثغرات الأمنية في البرية ،" بول بيشوف ، خبير الخصوصية في شركة Comparitech قال في مقابلة عبر البريد الإلكتروني. "لقد قامت Apple بالفعل بتصحيح أكثر نقاط الضعف خطورة ، لذلك يجب على مالكي iPhone تحديث أجهزتهم في أقرب وقت ممكن."
قال Bischoff إن أحد العيوب في التطبيق سيسمح لشركة Apple بتتبع مواقع المستخدمين ، وهو ما من شأنه أن يتعارض مع سياسة الخصوصية الخاصة بها. "ومع ذلك ، لا يوجد دليل يشير إلى أن Apple استفادت من هذه الثغرة الأمنية ، ولم يقل الباحثون أنه يمكن استغلالها من قبل مهاجم من طرف ثالث."
سمح خطأ آخر للمهاجم بالوصول إلى سجل الموقع المخزن على iPhone ، على الرغم من أنه يحتاج إلى إصابة جهاز iPhone ببرامج ضارة أولاً. بينما ربما تكون Apple قد أصلحت هذه المشكلة ، فإن العيوب في تطبيق "Find My" تسلط الضوء على كيف يمكن لبيانات الموقع أن تكشف عن مكان إقامة وعمل شخص ما.
"على سبيل المثال ، إذا كان لدى المستخدم تطبيق جوال معين لسيارته ، فقد يحدد تدفق GPS اتجاهات هذا المستخدم عندما يغادر المكتب مما قد يعرضه لسرقة السيارات" ، مارك بيتمان ، الرئيس التنفيذي لشركة Blyncsy ، وهي شركة لاستخبارات الحركة والبيانات ، في مقابلة عبر البريد الإلكتروني. "وبالمثل ، إذا كان المستخدم يشارك نظام تحديد المواقع العالمي (GPS) من تطبيق مواعدة ، فيمكن استخدامه من قبل شخص مفترس لتعقب مستخدم وربما الاعتداء عليه."
كيف تحمي نفسك
افترض أنك قلق بشأن الكشف عن هويتك. في هذه الحالة ، يمكنك إلغاء الاشتراك في شبكة "Find My" في إعدادات تطبيق Find My iPhone ، كما أشار خبير الأمن السيبراني كريس هازلتون ، مدير الحلول الأمنية في Lookout ، في مقابلة عبر البريد الإلكتروني.
قال هازلتون"إذا كانوا يريدون التأكد بشكل مضاعف ، فيمكن للمستخدمين إيقاف تشغيل البلوتوث ، والذي يستخدم للاتصال بالأجهزة المفقودة". "في حين أنه من الصعب إيقاف تتبع موقعك بشكل عام ، فإن أفضل الممارسات هي عدم السماح لأي تطبيق بتتبع موقعك باستمرار."
قال هازلتون إن قرار الاشتراك في خدمة "Find My" يعود إلى المستخدم. إنهم بحاجة إلى تحديد ما إذا كانت مزايا خدمة الموقع تفوق مخاطر مشاركة موقعهم.
"بالنسبة إلى خدمات مثل Find My iPhone" ، أضاف "معظم المستخدمين الذين فقدوا أجهزتهم سيقولون نعم على الأرجح."
