Apple<\/p>\n
Apple’i uusimad turvaprobleemid on nii laastavad kui ka naeruv\u00e4\u00e4rsed. Eelmisel n\u00e4dalal saime teada, et ettev\u00f5te parandas MacOS-i \u00e4rakasutamist k\u00f5ige laisemal v\u00f5imalikul viisil<\/a> ja n\u00fc\u00fcd seisab ettev\u00f5te silmitsi amat\u00f6\u00f6rliku AirTagi haavatavusega, millest on teada juba kuid ja mida pole kunagi vaevunud parandama.<\/p>\n AirTags on v\u00e4ikesed j\u00e4lgimisseadmed, mis kinnitatakse seljakottide, rahakottide, pagasi ja muude v\u00e4\u00e4risesemete k\u00fclge. Kui keegi kaotab oma AirTagiga varustatud koti, saab ta selle asukohta j\u00e4lgida, kasutades v\u00f5rgustikku Find My, mida anon\u00fc\u00fcmselt toidavad iPhone’id ja muud Apple’i seadmed.<\/p>\n Kuid sagedamini leiavad kadunud artiklid \u00fcles v\u00f5\u00f5rad. Sellep\u00e4rast on AirTagil "kadunud re\u017eiim", seade, mis v\u00f5imaldab headel samaarlastel skannida j\u00e4lgijat, et n\u00e4ha selle omaniku telefoninumbrit. Skannimine on lihtne \u2013 puudutate lihtsalt oma iPhone’iga AirTagi.<\/p>\n Kahjuks v\u00f5ib AirTagi disainiviga muuta j\u00e4lgijad odavateks t\u00f6\u00f6riistadeks kukkumisr\u00fcnnakute jaoks. Nagu turvauurija Bobby Rauch<\/a> avastas, ei desinfiteeri Apple telefoninumbri sisestusv\u00e4lja, mille AirTagi omanikud j\u00e4lgijate seadistamisel t\u00e4idavad. Sellele sisestusv\u00e4ljale saate kleepida k\u00f5ike, sealhulgas pahatahtlikku koodi.<\/p>\n Ja see on suur probleem. Kui skannite kadunud AirTagi, annab see teie iPhone’ile selle omaniku telefoninumbri. Seej\u00e4rel manustab teie iPhone telefoninumbri veebisaidile https:\/\/found.apple.com\/ .<\/a> Nii et kui kadunud AirTagi telefoninumbri v\u00e4li on t\u00e4is pahatahtlikku XSS-koodi, manustab Apple’i veebisait selle ilma k\u00fcsimusi esitamata.<\/p>\n See haavatavus muudab sihitud andmep\u00fc\u00fcgikatsed \u00e4\u00e4rmiselt lihtsaks. H\u00e4kker saab programmeerida v\u00f5ltsitud iCloudi sisselogimiskasti, mis kuvatakse n\u00e4iteks siis, kui nende "kadunud" AirTag skaneeritakse. Seej\u00e4rel v\u00f5ivad nad selle AirTagi asetada ohvri auto v\u00f5i v\u00e4lisukse l\u00e4hedusse, et tagada selle avastamine ja skaneerimine.<\/p>\n H\u00e4kkerid v\u00f5ivad seda haavatavust kasutada ka brauserip\u00f5histe nullp\u00e4evade \u00e4rakasutamise k\u00e4ivitamiseks iPhone’is. Need \u00e4rakasutamised v\u00f5ivad teie iPhone’i kokku kukkuda v\u00f5i rikkuda, kuid ausalt \u00f6eldes ei oleks selline \u00e4rakasutamine h\u00e4kkerile kasulik (ja selliste r\u00fcnnakute edastamiseks on palju lihtsamaid viise<\/a> ).<\/p>\n Selle haavatavuse avastanud teadlane Bobby Rauch teatas sellest Apple’ile 20. juunil. Ettev\u00f5te veetis kolm kuud Rauchile teatades, et ta uurib probleemi, ja keeldus talle \u00fctlemast, kas ta saab avastuse eest krediiti v\u00f5i preemiat (need on tavalised preemiad Apple’i vigade h\u00fcvitamise programmi<\/a> j\u00e4rgimise eest ).<\/p>\n Apple palus Rauchil viga mitte "lekitada", kuid keeldus temaga koost\u00f6\u00f6d tegemast ega plaastri ajakava andmast. Ta hoiatas ettev\u00f5tet, et avalikustab haavatavuse 90 p\u00e4eva p\u00e4rast, ja tegi seda l\u00f5puks keskmise ajaveebi postituses<\/a>. Sellegipoolest ei ole Apple seda probleemi avalikult kommenteerinud, kuigi \u00fctles varem Rauchile, et kavatseb probleemi lahendada.<\/p>\n Tehniliselt \u00f6eldes peaks see olema v\u00e4ga lihtne lahendus. Apple ei pea iPhone’i ega AirPodide jaoks v\u00e4rskendusi suruma; see peab lihtsalt panema https:\/\/found.apple.com\/<\/a> veebilehe sissetulevad telefoninumbrid desinfitseerima. Kuid ma loodan, et Apple astub samme selle probleemi t\u00e4ielikuks lahendamiseks. Ettev\u00f5te teeb pidevalt rumalaid vigu ja surub poolikuid plaastreid<\/a> asjadele, mis oleksid pidanud turuletoomisel turvalised olema.<\/p>\n R\u00e4\u00e4kimata sellest, et Apple keeldub suhtlemast<\/a> inimestega, kes \u00fcritavad oma ametliku vigade haldamise programmi kaudu probleemidest teada anda. Kui Apple suhtub turvalisusesse t\u00f5siselt, peab ta tarkvara haavatavustega kiiresti tegelema ja hakkama turvaeksperte austusega kohtlema. L\u00f5ppude l\u00f5puks teevad paljud neist turbeekspertidest Apple’i t\u00f6\u00f6d tasuta.<\/p>\n See uudis ei tohiks heidutada teid AirTagide skannimisest, kuigi see peaks muutma teid valvsamaks. Kui teil palutakse p\u00e4rast AirTagi skannimist n\u00e4iteks iCloudi v\u00f5i m\u00f5nele muule kontole sisse logida, siis on midagi lahti \u2013 Apple ei k\u00fcsi seadusliku AirTagi skannimisel sisselogimisandmeid.<\/p>\n \u00dcksi j\u00e4etud AirTag on samuti punane lipp … omamoodi. Kuna neil j\u00e4lgijatel pole sisseehitatud v\u00f5tmehoidja aasasid, v\u00f5ivad need kottidest v\u00e4lja kukkuda v\u00f5i odavate kabuuride eest p\u00f5geneda. Enamasti on \u00fcksik AirTag hooletuse tagaj\u00e4rg.<\/p>\n Igatahes, keegi ei sunni teid AirTagi skannima. Kui leiate AirTagiga kadunud eseme ja te ei tunne seda mugavalt, v\u00f5ite viia selle Apple Store’i (v\u00f5i politseijaoskonda) ja teha sellest oma probleem. Pidage meeles, et selle skannimine pole t\u00f5en\u00e4oliselt kahjulik, kui te ei sisesta AirTagsi brauseri h\u00fcpikaknasse sisselogimisandmeid.<\/p>\n Allikas: Bobby Rauch<\/a> Krebsi<\/a> kaudu turvalisuse kohta, Ars Technica<\/a><\/p>\nAirTags ei puhasta "telefoninumbreid"<\/h2>\n
Apple istus kuude kaupa k\u00e4tel<\/h2>\n
Kas AirTagide skannimine on ohutu?<\/h2>\n