Site icon Kiber.ba

Apple i Google pokreću krosplatformsku funkciju za otkrivanje neželjenih Bluetooth uređaja za praćenje

Apple i Google pokreću višeplatformsku funkciju za otkrivanje neželjenih Bluetooth uređaja za praćenje-Kiber.ba

Apple i Google pokreću višeplatformsku funkciju za otkrivanje neželjenih Bluetooth uređaja za praćenje-Kiber.ba

Apple i Google u ponedjeljak su službeno najavili uvođenje nove funkcije koja obavještava korisnike i na iOS-u i na Androidu ako se koristi Bluetooth uređaj za praćenje kako bi ih prikriveno pratili bez njihovog znanja ili pristanka.

“Ovo će pomoći u ublažavanju zloupotrebe uređaja dizajniranih da pomognu u praćenju stvari”, navele su kompanije u zajedničkoj izjavi, dodajući da je cilj da se pozabavi “potencijalnim rizicima po privatnost i sigurnost korisnika”.

Prijedlog za višeplatformsko rješenje prvobitno su predstavila dva tehnološka giganta prije tačno godinu dana.

Mogućnost – nazvana „ Detecting Unwanted Location Trackers “ (DULT) – dostupna je na Android uređajima koji pokreću verzije 6.0 i novijim, te iOS uređajima sa iOS 17.5, koji je službeno isporučen juče.

Kao dio industrijske specifikacije, korisnici Androida će dobiti upozorenje “Tracker putuje s vama” ako se otkrije da se neidentifikovani Bluetooth uređaj za praćenje kreće zajedno s njima tokom vremena, bez obzira na platformu s kojom je uparen. Na iOS-u, korisnici će dobiti poruku “[stavka] pronađena u pokretu s vama”.

Bez obzira na operativni sistem, korisnici tada imaju opciju da vide identifikator tragača, puštaju zvuk koji će im pomoći da ga lociraju i pristupe uputstvima da ga onemoguće.

„Ova međuplatformska saradnja — takođe prva u industriji, koja uključuje doprinos zajednice i industrije — nudi uputstva i najbolje prakse za proizvođače, ako odluče da ugrade upozorenja za neželjena praćenja u svoje proizvode“, kažu kompanije.

Razvoj dolazi kao odgovor na izvještaje da loši hakeri koriste tragače poput AirTags-a u zlonamjerne ili kriminalne svrhe, koje domaći zlostavljači često zloupotrebljavaju kao zlokobni alat za praćenje kako bi uhodili svoje mete.

U grupnoj tužbi podnesenoj protiv Applea u oktobru 2023. navodi se da su AirTags postali “jedna od najopasnijih i najstrašnijih tehnologija koje koriste uhode” i da se mogu koristiti za određivanje “informacija o lokaciji u stvarnom vremenu za praćenje žrtava”.

Prošle godine, grupa istraživača sa Univerziteta Johns Hopkins i Univerziteta Kalifornije, San Diego, osmislila je kriptografsku šemu koja nudi bolji kompromis između privatnosti korisnika i otkrivanja uhoda kroz mehanizam koji se zove multi-diler secret sharing (MDSS).

“MDSS proširuje standardno dijeljenje tajnih podataka kako bi prihvatio više dilera s više tajni, dok se postižu nova svojstva nepovezanosti i ispravnosti više dilera”, rekli su akademici u radu pod naslovom “Praćenje lokacije otporno na zloupotrebu: balansiranje privatnosti i sigurnosti u ekosistemu izvanmrežnog pronalaženja. “

Ispravka Apple Backports za CVE-2024-23296

Najava DULT-a takođe prati Apple-ovu odluku da prenese ispravku objavljenu u martu 2024. za sigurnosnu grešku u RTKit operativnom sistemu u realnom vremenu (CVE-2024-23296) na uređaje koji koriste starije verzije iOS-a, iPadOS-a i macOS-a.

Ranjivost, koja omogućava napadaču sa proizvoljnom sposobnošću čitanja i pisanja kernela da zaobiđe zaštitu memorije kernela, našla se pod aktivnom eksploatacijom u okolini, iako su tehničke specifičnosti prirode ovih napada trenutno nepoznate.

Zakrpe za nedostatak su dostupne u sljedećim verzijama –

Apple-ovo iOS 17.5 ažuriranje takođe otklanja ukupno 15 sigurnosnih propusta, uključujući nedostatke u AppleAVD-u (CVE-2024-27804) i kernelu (CVE-2024-27818) koji se mogu iskoristiti da izazovu neočekivani prekid aplikacije ili proizvoljno izvršenje koda. Ista dva propusta su riješena u macOS Sonoma 14.5.

Izvor: The Hacker News

Exit mobile version