Apple i Google u ponedjeljak su službeno najavili uvođenje nove funkcije koja obavještava korisnike i na iOS-u i na Androidu ako se koristi Bluetooth uređaj za praćenje kako bi ih prikriveno pratili bez njihovog znanja ili pristanka.
“Ovo će pomoći u ublažavanju zloupotrebe uređaja dizajniranih da pomognu u praćenju stvari”, navele su kompanije u zajedničkoj izjavi, dodajući da je cilj da se pozabavi “potencijalnim rizicima po privatnost i sigurnost korisnika”.
Prijedlog za višeplatformsko rješenje prvobitno su predstavila dva tehnološka giganta prije tačno godinu dana.
Mogućnost – nazvana „ Detecting Unwanted Location Trackers “ (DULT) – dostupna je na Android uređajima koji pokreću verzije 6.0 i novijim, te iOS uređajima sa iOS 17.5, koji je službeno isporučen juče.
Kao dio industrijske specifikacije, korisnici Androida će dobiti upozorenje “Tracker putuje s vama” ako se otkrije da se neidentifikovani Bluetooth uređaj za praćenje kreće zajedno s njima tokom vremena, bez obzira na platformu s kojom je uparen. Na iOS-u, korisnici će dobiti poruku “[stavka] pronađena u pokretu s vama”.
Bez obzira na operativni sistem, korisnici tada imaju opciju da vide identifikator tragača, puštaju zvuk koji će im pomoći da ga lociraju i pristupe uputstvima da ga onemoguće.
„Ova međuplatformska saradnja — takođe prva u industriji, koja uključuje doprinos zajednice i industrije — nudi uputstva i najbolje prakse za proizvođače, ako odluče da ugrade upozorenja za neželjena praćenja u svoje proizvode“, kažu kompanije.
Razvoj dolazi kao odgovor na izvještaje da loši hakeri koriste tragače poput AirTags-a u zlonamjerne ili kriminalne svrhe, koje domaći zlostavljači često zloupotrebljavaju kao zlokobni alat za praćenje kako bi uhodili svoje mete.
U grupnoj tužbi podnesenoj protiv Applea u oktobru 2023. navodi se da su AirTags postali “jedna od najopasnijih i najstrašnijih tehnologija koje koriste uhode” i da se mogu koristiti za određivanje “informacija o lokaciji u stvarnom vremenu za praćenje žrtava”.
Prošle godine, grupa istraživača sa Univerziteta Johns Hopkins i Univerziteta Kalifornije, San Diego, osmislila je kriptografsku šemu koja nudi bolji kompromis između privatnosti korisnika i otkrivanja uhoda kroz mehanizam koji se zove multi-diler secret sharing (MDSS).
“MDSS proširuje standardno dijeljenje tajnih podataka kako bi prihvatio više dilera s više tajni, dok se postižu nova svojstva nepovezanosti i ispravnosti više dilera”, rekli su akademici u radu pod naslovom “Praćenje lokacije otporno na zloupotrebu: balansiranje privatnosti i sigurnosti u ekosistemu izvanmrežnog pronalaženja. “
Ispravka Apple Backports za CVE-2024-23296
Najava DULT-a takođe prati Apple-ovu odluku da prenese ispravku objavljenu u martu 2024. za sigurnosnu grešku u RTKit operativnom sistemu u realnom vremenu (CVE-2024-23296) na uređaje koji koriste starije verzije iOS-a, iPadOS-a i macOS-a.
Ranjivost, koja omogućava napadaču sa proizvoljnom sposobnošću čitanja i pisanja kernela da zaobiđe zaštitu memorije kernela, našla se pod aktivnom eksploatacijom u okolini, iako su tehničke specifičnosti prirode ovih napada trenutno nepoznate.
Zakrpe za nedostatak su dostupne u sljedećim verzijama –
- iOS 16.7.8 i iPadOS 16.7.8 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacije, iPad Pro 9,7 inča i iPad Pro 12,9 inča 1. generacije
- macOS Ventura 13.6.7 – Macovi koji koriste macOS Ventura
Apple-ovo iOS 17.5 ažuriranje takođe otklanja ukupno 15 sigurnosnih propusta, uključujući nedostatke u AppleAVD-u (CVE-2024-27804) i kernelu (CVE-2024-27818) koji se mogu iskoristiti da izazovu neočekivani prekid aplikacije ili proizvoljno izvršenje koda. Ista dva propusta su riješena u macOS Sonoma 14.5.
Izvor: The Hacker News