Az Apple és a Google elindítja a többplatformos funkciót a nem kívánt Bluetooth-követő eszközök észlelésére | EatchbQ

Bluetooth Tracking Devices

2024. május 14HíradóHelykövetés / Adatvédelem

Az Apple és a Google hétfőn hivatalosan is bejelentette egy új funkció bevezetését, amely iOS és Android rendszeren egyaránt értesíti a felhasználókat, ha Bluetooth-követő eszközt használnak arra, hogy tudtuk vagy beleegyezésük nélkül titokban nézzék őket.

“Ez segít csökkenteni a vagyontárgyak nyomon követését szolgáló eszközökkel való visszaélést” – áll a társaságok közös közleményében, hozzátéve, hogy célja a “felhasználók magánéletét és biztonságát fenyegető lehetséges kockázatok” kezelése.

A platformok közötti megoldásra tett javaslat az volt eredetileg kiderült pontosan egy éve a két technológiai óriás.

A képesség – szinkronizált “Nem kívánt helykövetők regisztrálása” (DULT) – elérhető a 6.0-s és újabb verziót futtató Android-eszközökön, valamint az iOS 17.5-ös verziójú iOS-eszközökön, amelyet hivatalosan tegnap szállítottak ki.

Az ipari specifikáció részeként az Android felhasználók megteszik kap „Veled utazik a nyomkövető” figyelmeztetés, ha a rendszer egy azonosítatlan Bluetooth-követőeszközt észlel, amely az idő múlásával együtt mozog, függetlenül attól, hogy milyen platformmal van párosítva. iOS rendszeren a felhasználók megteszik kevés egy “(a talált elem) veled mozog” üzenet.

Az operációs rendszertől függetlenül a felhasználók láthatják a nyomkövető azonosítóját, lejátszhatnak egy hangot, hogy segítsenek megtalálni, és hozzáférjenek a letiltására vonatkozó utasításokhoz.

Kiberbiztonság

“Ez a platformok közötti együttműködés – amely szintén az iparágban először közösségi és iparági hozzájárulást jelent – ​​útmutatásokat és bevált gyakorlatokat kínál a gyártók számára, ha úgy döntenek, hogy nem kívánt nyomkövetési riasztási funkciókat építenek be termékeikbe” – közölték a vállalatok.

Bejön a fejlesztés válasz olyan jelentésekre, miszerint az AirTag-hez hasonló nyomkövetőket rossz szereplők rosszindulatú vagy bűnöző célokra használják, gyakran visszaélve rosszindulatú nyomkövető eszköz a szenvedélybetegek otthonában, hogy elérjék céljaikat.

Csoportos kereset indult az Apple ellen 2023 októberében állítólagos hogy az AirTag-ek “az egyik legveszélyesebb és legfélelmetesebb technológiává váltak, amelyet a stalkerek használnak”, és felhasználhatók “valós idejű helyadatok meghatározására az áldozatok nyomon követésére”.

Tavaly a Johns Hopkins Egyetem és a Kaliforniai Egyetem, San Diego kutatóinak egy csoportja, kitalált egy kriptográfiai séma, amely jobb kompromisszumot kínál a felhasználói adatvédelem és a stalker-észlelés között a többkereskedő titkos megosztásának (MDSS) nevezett mechanizmuson keresztül.

“Az MDSS kiterjeszti a szabványos titkos megosztást, hogy több kereskedőhöz is hozzáférhessen több titokkal, miközben új tulajdonságokat ér el a szétválaszthatóság és a több kereskedő közötti korrektség” mondott a „Visszaélésekkel szembeni helymeghatározás: az adatvédelem és a biztonság egyensúlya az offline keresési ökoszisztémában” című írásában.

Apple Backports Fix a CVE-2024-23296-hoz

A DULT bejelentése az Apple azon döntését is követi, hogy az RTKit valós idejű operációs rendszer (CVE-2024-23296) biztonsági hibája miatt 2024 márciusában kiadott javítást visszaportálják az iOS, iPadOS és macOS régebbi verzióit futtató eszközökre.

Kiberbiztonság

A sérülékenységet, amely lehetővé teszi a kernel tetszőleges olvasási és írási képességével rendelkező támadók számára, hogy megkerüljék a kernelmemória védelmét, a természetben aktívan kihasználják, bár a támadások természetének technikai részletei jelenleg nem ismertek.

A hiba javításai a következő verziókban érhetők el:

Az Apple iOS 17.5 frissítése is jogorvoslatok összesen 15 biztonsági rés, köztük az AppleAVD (CVE-2024-27804) és a kernel (CVE-2024-27818) hibái, amelyeket kihasználva váratlan alkalmazásleállást vagy tetszőleges kódfuttatást okozhatnak. Ugyanaz a két hiba történt megoldva macOS Sonoma 14.5-ben.

Érdekesnek találtad ezt a cikket? Kövess minket Twitter és LinkedIn további exkluzív tartalmak olvasásához.

Leave a Reply

Your email address will not be published. Required fields are marked *