मुख्य तथ्य
- Apple के डिवाइस फ़ाइंडर ऐप में हाल ही में सामने आई कमजोरियां आपके स्थान और पहचान को प्रकट कर सकती हैं।
- एप्लिकेशन ब्लूटूथ का उपयोग करके "खो गए," असंबद्ध उपकरणों का पता लगाने के लिए लाखों डिवाइसों के भीड़-भाड़ वाले नेटवर्क का उपयोग करता है।
- हैकर्स पिछले सात दिनों के आपके स्थान इतिहास तक अनधिकृत पहुंच प्राप्त कर सकते हैं और इसे आपकी पहचान के साथ जोड़ सकते हैं।
स्थान-ट्रैकिंग प्रणाली जो आपको Apple डिवाइस खोजने में मदद करती है, आपकी पहचान भी उजागर कर सकती है, शोधकर्ताओं का कहना है।
ऑफ़लाइन खोज आपको ऐप्पल डिवाइस का पता लगाने की अनुमति देती है, भले ही वे इंटरनेट से कनेक्ट न हों।ऐप्पल ने कहा है कि ऐप उपयोगकर्ता की गोपनीयता की रक्षा करता है, लेकिन सॉफ्टवेयर में सुरक्षा खामियों की सूचना दी गई है कि गुमनामी इंटरनेट पर आना मुश्किल है। जर्मनी में डार्मस्टैड के तकनीकी विश्वविद्यालय के शोधकर्ताओं द्वारा हाल ही में प्रकाशित एक पेपर के अनुसार, हैकर्स पिछले सात दिनों के लिए आपके स्थान इतिहास तक अनधिकृत पहुंच प्राप्त कर सकते हैं और इसे आपकी पहचान के साथ जोड़ सकते हैं।
साइबर सुरक्षा फर्म कासाबा सिक्योरिटी के सह-संस्थापक जेसन ग्लासबर्ग ने कहा, "यह वास्तव में हमें दिखाता है कि कुछ भी 100% सुरक्षित नहीं है, और ऐप्पल के पैच के बाद भी, हमलावरों को अंततः शोषण करने के लिए नई कमजोरियां मिलेंगी।" एक ईमेल साक्षात्कार। "यहां बड़ा मुद्दा यह है कि उपयोगकर्ता की गोपनीयता की गारंटी कभी नहीं दी जा सकती है, और लोगों को 'निजी' होने के विचार से 'कम शोषित' होने की वास्तविकता में अपने दिमाग के फ्रेम को बदलने की जरूरत है।"
ढूंढें और पहचानें
डार्मस्टैड टीम ने पाया कि गोपनीयता के लिए "समग्र डिज़ाइन Apple के विशिष्ट लक्ष्यों को प्राप्त करता है", लेकिन उन्होंने दो कमजोरियों की खोज की "जो कि Apple के खतरे वाले मॉडल से बाहर लगती हैं" और इसके गंभीर परिणाम हो सकते हैं।
यहां बड़ा मुद्दा यह है कि उपयोगकर्ता की गोपनीयता की गारंटी कभी नहीं दी जा सकती।
विशेषज्ञों का कहना है कि इन कमियों के बारे में ज्यादा चिंता न करें।
"हालांकि एप्पल के ऑफलाइन फाइंडिंग फीचर में दो सुरक्षा खामियां पाई गईं, लेकिन उनमें से कोई भी विशेष रूप से गंभीर नहीं थी, और जंगली में इन कमजोरियों के शोषण की कोई रिपोर्ट नहीं की गई है," पॉल बिशॉफ, एक गोपनीयता विशेषज्ञ, Comparitech, एक ईमेल साक्षात्कार में कहा। "Apple ने पहले ही दो कमजोरियों में से अधिक गंभीर को ठीक कर लिया है, इसलिए iPhone मालिकों को अपने उपकरणों को जल्द से जल्द अपडेट करना चाहिए।"
ऐप में एक दोष ऐप्पल को उपयोगकर्ताओं के स्थानों को ट्रैक करने की अनुमति देगा, जो इसकी गोपनीयता नीति के खिलाफ होगा, बिशॉफ ने कहा। "ऐसा कहा जा रहा है, इस बात का कोई सबूत नहीं है कि Apple ने इस भेद्यता का लाभ उठाया, और शोधकर्ताओं ने यह नहीं कहा कि इसका उपयोग किसी तीसरे पक्ष के हमलावर द्वारा किया जा सकता है।"
एक अन्य बग ने एक हमलावर को iPhone पर संग्रहीत स्थान इतिहास तक पहुंचने की अनुमति दी, हालांकि उन्हें पहले एक iPhone को मैलवेयर से संक्रमित करने की आवश्यकता थी। हालांकि ऐप्पल ने इस समस्या को ठीक कर दिया है, "फाइंड माई" ऐप में खामियां बताती हैं कि स्थान डेटा कैसे प्रकट कर सकता है कि कोई कहां रहता है और काम करता है।
"उदाहरण के लिए, यदि किसी उपयोगकर्ता के पास अपनी कार के लिए एक विशिष्ट मोबाइल ऐप है, तो GPS स्ट्रीम उस उपयोगकर्ता के रुझानों की पहचान कर सकती है जब वे कार्यालय छोड़ते हैं जो उन्हें कारजैकिंग के लिए उजागर कर सकता है," मार्क पिटमैन, Blyncsy के सीईओ, एक आंदोलन और डेटा खुफिया कंपनी, ने एक ईमेल साक्षात्कार में कहा। "इसी तरह, यदि कोई उपयोगकर्ता किसी डेटिंग ऐप से GPS साझा कर रहा है, तो इसका उपयोग शिकारी द्वारा किसी उपयोगकर्ता को ट्रैक करने और संभावित रूप से हमला करने के लिए किया जा सकता है।"
अपनी सुरक्षा कैसे करें
मान लीजिए कि आप अपनी पहचान उजागर होने को लेकर चिंतित हैं। उस स्थिति में, आप फाइंड माई आईफोन ऐप सेटिंग में "फाइंड माई" नेटवर्क से ऑप्ट-आउट कर सकते हैं, साइबर सुरक्षा विशेषज्ञ क्रिस हेज़लटन, लुकआउट में सुरक्षा समाधान के निदेशक, ने एक ईमेल साक्षात्कार में बताया।
"यदि वे निश्चित रूप से सुनिश्चित होना चाहते हैं, तो उपयोगकर्ता ब्लूटूथ को बंद कर सकते हैं, जिसका उपयोग खोए हुए उपकरणों से कनेक्ट करने के लिए किया जाता है," हेज़लटन ने कहा। "हालांकि आपके स्थान को समग्र रूप से ट्रैक किए जाने से रोकना मुश्किल है, एक सबसे अच्छा अभ्यास यह है कि किसी भी ऐप को आपके स्थान को लगातार ट्रैक करने की अनुमति न दी जाए।"
"फाइंड माई" सेवा को चुनने का निर्णय उपयोगकर्ता के लिए नीचे आता है, हेज़लटन ने कहा। उन्हें यह तय करने की आवश्यकता है कि स्थान सेवा के लाभ उनके स्थान को साझा करने के जोखिम से अधिक हैं या नहीं।
"फाइंड माई आईफोन" जैसी सेवाओं के लिए, उन्होंने कहा, "अधिकांश उपयोगकर्ता जिन्होंने अपना डिवाइस खो दिया है, वे संभवतः हां कहेंगे।"
