Njia Muhimu za Kuchukua
- Madhara mapya yaliyofichuliwa katika programu ya Apple ya kutafuta kifaa yanaweza kufichua mahali ulipo na utambulisho wako.
- Programu hutumia mtandao unaotokana na umati wa mamilioni ya vifaa kutafuta vifaa "vilivyopotea", ambavyo havijaunganishwa kwa kutumia Bluetooth.
- Wadukuzi wanaweza kupata ufikiaji ambao haujaidhinishwa kwa historia ya eneo lako kwa siku saba zilizopita na kuiunganisha na utambulisho wako.
Mfumo wa kufuatilia eneo unaokusaidia kupata vifaa vya Apple pia unaweza kufichua utambulisho wako, watafiti wanasema.
Utafutaji Nje ya Mtandao hukuruhusu kupata vifaa vya Apple hata kama havijaunganishwa kwenye intaneti. Apple imesema programu hiyo inalinda faragha ya mtumiaji, lakini dosari za usalama zilizoripotiwa katika programu hiyo inaonyesha kutokujulikana ni vigumu kupatikana kwenye mtandao. Kulingana na karatasi ya hivi majuzi iliyochapishwa na watafiti kutoka Chuo Kikuu cha Kiufundi cha Darmstadt nchini Ujerumani, wavamizi wanaweza kupata ufikiaji usioidhinishwa wa historia ya eneo lako kwa siku saba zilizopita na kuiunganisha na utambulisho wako.
"Jambo hili linatuonyesha ni kwamba hakuna kitu ambacho ni salama kwa 100%, na hata baada ya viraka vya Apple, wavamizi hatimaye watapata udhaifu mpya wa kutumia," Jason Glassberg, mwanzilishi mwenza wa kampuni ya usalama ya mtandao ya Casaba Security, alisema katika mahojiano ya barua pepe. "Suala kubwa hapa ni kwamba faragha ya mtumiaji haiwezi kamwe kuhakikishwa, na watu wanahitaji kubadilisha mtazamo wao kutoka kwa wazo la kuwa 'faragha' hadi ukweli wa 'kunyonywa kidogo.'"
Tafuta na Utambue
Timu ya Darmstadt iligundua kuwa "muundo wa jumla unatimiza malengo mahususi ya Apple" ya faragha, lakini waligundua udhaifu mbili "unaoonekana kuwa nje ya muundo tishio wa Apple" na unaweza kusababisha madhara makubwa.
Suala kubwa hapa ni kwamba faragha ya mtumiaji haiwezi kuhakikishwa kamwe.
Wataalamu wanasema usiwe na wasiwasi sana kuhusu dosari hizi, hata hivyo.
"Ingawa dosari mbili za kiusalama zilipatikana katika kipengele cha Apple cha Utafutaji Nje ya Mtandao, hakuna hata mmoja wao aliyekuwa mkali sana, na hakujaripotiwa matukio yoyote ya udhaifu huu kunyonywa porini," Paul Bischoff, mtaalam wa faragha wa Comparitech., alisema katika mahojiano ya barua pepe. "Apple tayari imeweka viraka hatari zaidi kati ya hizo mbili, kwa hivyo wamiliki wa iPhone wanapaswa kusasisha vifaa vyao haraka iwezekanavyo."
Kasoro moja katika programu ingeruhusu Apple kufuatilia maeneo ya watumiaji, jambo ambalo lingepingana na sera yake ya faragha, Bischoff alisema. "Hiyo inasemwa, hakuna ushahidi unaopendekeza Apple ilichukua fursa ya hatari hii, na watafiti hawakusema inaweza kudhulumiwa na mshambuliaji wa tatu."
Hitilafu nyingine ilimruhusu mshambulizi kufikia historia ya eneo iliyohifadhiwa kwenye iPhone, ingawa alihitaji kuambukiza iPhone na programu hasidi kwanza. Ingawa Apple inaweza kuwa imerekebisha tatizo hili, dosari katika programu ya "Nitafute" huangazia jinsi data ya eneo inaweza kufichua mahali mtu anapoishi na kufanya kazi.
"Kwa mfano, ikiwa mtumiaji ana programu mahususi ya simu ya mkononi kwa ajili ya gari lake, mkondo wa GPS unaweza kutambua mitindo ya mtumiaji huyo anapoondoka ofisini ambayo inaweza kuwaweka hatarini kwenye wizi wa magari," Mark Pittman, Mkurugenzi Mtendaji wa Blyncsy., kampuni ya upelelezi wa harakati na data, ilisema katika mahojiano ya barua pepe. "Vile vile, ikiwa mtumiaji anashiriki GPS kutoka kwa programu ya kuchumbiana, inaweza kutumiwa na mwindaji kufuatilia na kumshambulia mtumiaji."
Jinsi ya Kujilinda
Tuseme una wasiwasi kuhusu utambulisho wako kufichuliwa. Katika hali hiyo, unaweza kujiondoa kwenye mtandao wa "Nitafute" katika mipangilio ya programu ya Nitafute iPhone, alidokeza mtaalam wa usalama wa mtandao Chris Hazelton, mkurugenzi wa suluhu za usalama katika Lookout, katika mahojiano ya barua pepe.
"Iwapo wanataka kuwa na uhakika maradufu, watumiaji wanaweza kuzima Bluetooth, ambayo hutumika kuunganisha kwenye vifaa vilivyopotea," Hazelton alisema. "Ingawa ni vigumu kuzuia eneo lako lisifuatiliwe kwa ujumla, mbinu mojawapo bora ni kutoruhusu programu yoyote kufuatilia eneo lako kwa mfululizo."
Uamuzi wa kujijumuisha katika huduma ya "Nitafute" unategemea mtumiaji, Hazelton alisema. Wanahitaji kuamua kama manufaa ya huduma ya eneo yanazidi hatari za kushiriki eneo lao.
"Kwa huduma kama vile Tafuta iPhone Yangu," aliongeza, "watumiaji wengi ambao wamepoteza kifaa chao huenda wakasema ndiyo."
