首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

研究人员质疑苹果Find My寻物网络存在信息泄露的隐患

2021-05-14 10:23 · 稿源:cnbeta

Positive Security 联合创始人 Fabian Bräunlein 指出:苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络,存在着信息泄露的安全隐患。他表示,在无需任何其它网络连接的情况下,苹果设备仍可借助无线传输功能,将数据从一个地方发送到另一个地方,比如位于地球另一端的一台计算机上。

具体说来是,Positive Security 已经提出了一种概念验证方法,可通过低功耗蓝牙(BLE)广播、以及为调制解调器设计的微控制器,来实现从无连接的苹果设备、向苹果的 iCloud 服务器发送有限数量的任意数据。

由博客文章上披露的细节可知,Fabian Bräunlein 成功地通过 Mac 应用程序,从云端下载到了验证数据。背后的原理是,只要你的苹果设备上激活了 Find My 寻物网络,它就会成为众包位置追踪系统的一员。

至于数据泄露的途径,首先是通过 BLE 将数据传输到附近的其它苹果设备,接着经由网络中继抵达苹果服务器。然后被授权的设备所有者能够使用基于 iCloud 的 Find My 客户端(iOS / macOS)来获取有关已注册硬件的位置报告。

来自达姆施塔特技术大学的 Alexander Heinrich、Milan Stute、Tim Kornhuber、以及 Matthias Hollick,在一篇研究文章中详细介绍了对 Find My 寻物网络安全性和隐私性的分析。

在此前开展的 OpenHaystack 项目(用于创建自己的寻物网络工具)工作的基础上,他们得以进一步开展名为“Send Me”的后续研究。新研究的目标,旨在验证 Find My 网络能够从无法联网的设备向互联网发送任意数据。

正如他们所预料的那样:“在不受控制的环境中,小型传感器可借助此类技术,来避免移动互联网的成本与功耗。只需通过 iPhone 用户的‘偶尔访问’,严密得像是法拉第笼的地方,也可能发生一些意想不到的数据泄露”。

最后,由于未能找到明确的 Find My 寻物网络的报告发送限制(每个报告超过 100 字节),这项功能或许也会被滥用至耗尽智能机用户的套餐流量。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 苹果与Facebook的隐私之战正在演变成一场全面战争

    据外媒CNET报道,苹果和Facebook虽然都是科技行业最大的公司,但从表面上看,它们似乎非常不同。在苹果去年2745亿美元的销售额中,大部分来自iPhone、iPad、Mac电脑和AirPods耳机。而与此同时,Facebook销售的设备很少,其859亿美元的收入几乎全部来自其定向在线广告。但他们在一个领域有过交集,并且现在正在发生交集:使用其产品的用户的隐私。这导致了两家公司高管之间的激烈对抗。当地时间周一,苹果发布了iPhone和iPad的更新版

  • Facebook:苹果应用追踪隐私对公司业务影响整体可控

    Facebook 今天宣布了 2021 年第 1 季度的营收情况,在讨论结果的电话会议上公司高管证实苹果的 App Tracking Transparency 将从第 2 季度开始对 Facebook 的业务产生“可控制”的影响。正如外媒 ZDNet 所报道的那样,Facebook 首席财务官 Dave Wehner 表示,Facebook 预计“由于监管和平台的变化,尤其是最近发布的iOS 14.5更新,针对广告的逆风将会增加”。App Tracking Transparency 在 iOS 14.5 更新中正式生效,APP 开发人员如

  • 苹果:Epic的要求会威胁App Store的隐私、安全和质量

    在开庭辩护环节中,苹果公司表示相关的政策保护了 App Store 的隐私、安全和质量,并表示 Epic 的起诉只是为了不想继续向苹果支付佣金。苹果和 Epic Games 案件的审判已经于 5 月 3 日周一拉开序幕,双方都进行了激烈的开庭辩论。在苹果公司的开场陈述中,凯伦·邓恩(Karen Dunn)对 Epic Games 的论点提出了反驳。她说,《堡垒之夜》的收入已经开始停滞,但 Epic 没有创新,而是转向了诉讼。Dunn 说,“Epic没有雇用工程师,而是

  • Uber竞争对手Bolt在欧洲推出汽车共享服务

    据外媒CNBC报道,以叫车业务而为人所熟知的爱沙尼亚公司Bolt周二宣布,它已经在欧洲推出了汽车共享服务,因为该公司希望使其收入来源多样化。与ZipCar和Drivy一样,Bolt Drive将允许客户通过Bolt应用按需短暂租车,该应用还可以用来叫出租车、租自行车和电动车,以及订购食品。Bolt表示,它将投资2000万欧元(2400万美元),今年在欧洲推出Bolt Drive,首先在其总部所在地爱沙尼亚首都塔林进行试点。该公司的一位发言人说,如果塔?

  • 观点认为苹果公司的自有广告平台可以从iOS隐私保护机制的推动中获益

    苹果公司推出的 "应用追踪透明度"可能对其自身的广告业务有利,广告业高管称,与通过第三方平台相比,客户可以获得更多关于iOS设备的广告表现数据。苹果周一推出的 "应用追踪透明度"有可能限制营销公司从追踪潜在广告观众的在线活动中产生的数据量。虽然这可能最终影响到广告产生的收入数额,但它也可能有助于使苹果自己的广告平台成为一门更有吸引力的生意。根据广告行业的高管和其他观察家对《华尔街日报》的说法,ATT可能会给苹

  • 苹果iOS 14.5正式版来了:新增的隐私功能已被起诉

    今天凌晨开始(4月27日),iOS 14.5正式版推送。版本带来大量新功能,包括支持AirTag、佩戴Apple Watch可免面容ID解锁iPhone、iPhone 12的双卡双5G功能、支持Xbox Series X/PS5手柄、总共四种可选的Siri音色等。当然,其中还有一项相当关键的升级,即App跟踪透明度(ATT),简单来说,用户可控制哪些App可在其他公司的App和网站中跟踪您的活动以提供广告或共享给数据代理商。原来这项功能多被互联网广告公司用于大数据收集、用户画

  • 推特CFO:苹果iOS 14.5隐私采集许可新政策对其影响不大

    Twitter今天公布了2021年第一季度财报。财报显示,第一季度,Twitter营收为10.36亿美元,比去年同期的8.08亿美元增长28%,不计入汇率变动的影响为同比增长27%;净利润为6800万美元,相比之下去年同期的净亏损为840万美元。

  • [图]Firefox 89 Beta发布:升级UI、精简菜单、增强隐私/安全

    在昨天发布 Firefox88稳定版之后,Firefox89Beta 版本也已经开放测试。值得注意的是,本次 Beta 更新主要对网页浏览器的用户界面进行了调整。Mozilla 的开发人员一直努力使“核心体验现代化”,以便使其更干净、更诱人、更容易使用。Beta 新版本改进了导航,精简了菜单,增强了标签设计,并提升了视觉效果。Firefox89Beta 在 UI 和 UX 改进之外,还对隐私和安全进行了改进,支持 Event Timing API 和其他方面的优化。

  • Twitter高管:苹果iOS 14.5隐私采集许可政策对其影响不大

    据国外媒体报道,在财报电话会议上,Twitter CFO Ned Segal表示苹果iOS 14.5隐私采集许可政策对推特影响不大。

  • 坚守独立第三方原则,国双与行业共探苹果IDFA隐私新政解决方案

    近日,苹果公司发布了内测iOS14.5RC版,并表示iOS14.5 和 iPadOS14.5 正式版将在4 月的最后一周向公众开放。在新系统的诸多新功能中,最引人注目的无疑是ATT,即App Tracking Transparency,也就是一直以来引起争议的新隐私功能,即要求开发者必须获得允许才能跟踪用户进行广告定位。根据国双长期监测的数据来看,当前iOS14 占所有iOS系统的占比为86%,iOS14. 5 升级后将逐渐覆盖86%的苹果用户。ATT功能正式上线以后,IDFA获取率极

  • Facebook向广告商发送备忘录 阐述iOS隐私政策带来的潜在伤害

    自去年年底以来,Facebook一直在攻击苹果为iOS 14开发的新隐私保护措施。苹果新推出的应用隐私标签会告知iPhone和iPad用户一个应用可以收集多少数据,Facebook之前展开了大规模广告宣传,声称苹果将伤害开放的互联网和小企业。从平面广告到电视广告,几乎是在乞求用户不要阻止Facebook在iPhone和iPad的应用程序和服务中跟踪他们。但是,苹果依旧在周一发布的iOS 14.5系统启用了ATT功能,应用程序将很快开始征求用户的许可,包括Fac

  • 谷歌计划效仿苹果App Store:明年为Play商店推出隐私标签功能

    Safety section 可以帮助用户了解App所收集的个人数据。应用开发者需要公开获取的信息类型以及这些信息会如何使用。Play 商店的应用界面也会告知该应用是否对用户数据采用加密等安全措施,App 是否遵循谷歌的政策,数据共享功能是否经过独立的第三方验证。除此之外,Play 商店还会详细标明应用是否允许用户删除此前的个人数据。

  • 新手怎么写博客

    小编从大学到现在写了不少博客,也用过各种各样的博客平台,关于怎么写博客,每个人都有自己的方法论,以下是个人的一些经验看法,仅供参考。1、使用3W黄金法则:What、Why、How· 这项技术是什么?· 为什么要学这个?核心用法是什么?· 出现问题的解决方案有哪些?写博客的时候重点放在为什么和怎么做,这两点写明白了,技术点也就掌握了,下次遇到类似问题就能很快的回忆复用。2、文章要有自己的风格每个博主都有自己的风格。?

  • 比尔盖茨:希望我们的家庭能够获得空间和隐私

    5月4日消息,据国外媒体报道,当地时间4日凌晨,微软联合创始人比尔·盖茨在推特宣布与妻子梅琳达·盖茨离婚,结束了27年的婚姻。随后,比尔盖茨在微博发文称,在过去27年里,我们养育了三个出色的孩子,并且建立了一个在世界各地开展工作的基金会,致力于帮助所有人过上健康而富有成效的生活。比尔盖茨还表示我们不再认为在人生的下一阶段,我们能够作为夫妻携手成长。在开启这段新生活时,我们希望我们的家庭能够获得

  • 技术人写博客有用吗?

    答案是有用,事实上在任何事情上投入时间和精力都会有用。而对于技术人来说,空闲时间写作是非常实用且必备的技能。在写博客之前,只要记住两点:从现在开始和持续坚持。先说说我这些年用过的主流博客平台:·51CTO博客·稀土掘金·知乎专栏·公众号1、作为云笔记,记录想法输出是最好的输入。写技术博客首先是一种记录,对资料的整理,尤其是技术问题的整理,有助于下一次遇到类似的问题时能更好地回忆起细节和复用相关代码,比其

  • 隐私追踪调查:Gmail最热衷于收集iOS用户数据 Facebook排名第三

    在苹果预告要为 iOS 14.5 引入“应用追踪透明度”(简称 ATT)功能之后,以谷歌和 Facebook 为代表的应用开发商就一直在表示强烈的反对。不过在苹果的强势推动下,这项新政策还是在去年 12 月开启了试点,并于今年 4 月 26 日正式得到了部署。那么在 App Store 的热门榜单中,都有哪些 App 想要获取最多的 iOS 用户数据呢?正如此前报道的那样,截止 5 月 8 日,iOS 14 对 96% 申请数据追踪的应用都选择了否定。考虑到用户从未在任

  • 报告:受TikTok增长和隐私问题影响 Facebook应用下载量下降30%

    据外媒报道,Facebook已经很难说服用户在应用中启用追踪功能,但似乎这并不是影响该公司的唯一原因。正如应用分析公司AppFigures所显示的,与去年相比,Facebook的应用在App Store和Google Play的下载量都下降了30%。根据分析,2020年5月,Facebook的移动应用平均每周有1500万次下载记录。然而,该应用现在在iOS和安卓上的下载量加起来不超过1100万。有趣的是,下载量的首次大幅下降发生在2020年6月,就在苹果宣布iOS 14的几个新隐

  • Uber和Lyft与白宫达成协议 将为COVID-19疫苗接种点提供免费乘车服务

    据外媒报道,通过与白宫达成的协议,Uber和Lyft将为任何前往COVID-19疫苗接种点的用户提供免费乘车服务。据《华尔街日报》报道,免费乘车将持续到7月4日,即美国总统乔·拜登希望70%的美国成年人接种疫苗接种的日期,该报率先报道了乘车公司与白宫之间的合作。Lyft和Uber分别告诉TechCrunch,公司将承担免费乘车的费用。Uber的一位发言人告诉TechCrunch,白宫将帮助就该产品及其推广方式提供建议,并分享该国超过8万个疫苗接种点的

  • 比尔盖茨微博发声:希望家庭能获得空间和隐私

    凤凰网科技讯 5月4日消息,宣布与妻子梅琳达离婚的比尔盖茨在微博发文,表示希望家庭能获得空间和隐私。比尔盖茨微博截图当地时间3日,比尔盖茨和梅琳达通过联合声明宣布结束双方27年的婚姻,声明中称,两人认为继续保持婚姻关系已经无法让彼此继续提升。

  • Uber第一季度营收29亿美元 此前宣布出售旗下自动驾驶部门

    ​根据财报显示,Uber 第一季度净亏损1.1亿美元,每股摊薄亏损为0.06美元。Uber 第一季度总预订量为195.4亿美元,同比增长24%,月活跃用户数为9800万人,总出行次数达14.5亿。

  • 热门标签

热文

  • 3 天
  • 7天