Biztonsági gondok az iPhone 11 szériában, tervezési hiba lenne?

Biztonsági gondok az iPhone 11 szériában, tervezési hiba lenne?

Hiába nem adunk engedélyt bizonyos alkalmazásoknak a helyadatokhoz esetében, azok továbbra is hozzáférhetnek ehhez az információhoz – legalábbis egy biztonsági kutató ezt állapította meg. Az iPhone 11 széria hibáját ugyan még nem ismerte el konkrétan az Apple, de elég egyértelmű, hogy a helyzettel a gyártó is tisztában van.

A probléma a következő: A KrebsOnSecurity (Brian Krebs, internetes és számítógép biztonsági kérdésekkel foglalkozó újságíró) egy iPhone 11 Pro modellt vizsgálva világított rá, hogy a készülék rendszeres időközönként rákeres a felhasználó földrajzi helyzetére – mégpedig abban az esetben, ha az egyes alkalmazásoktól a helyadat hozzáférés korábban ki lett kapcsolva.

Ez pedig ellentétben áll az Apple adatvédelmi politikájával is, mivel az a következők állítja:

„Ha a Helymeghatározás be van kapcsolva, a készülék bizonyos időközönként elküldi az Apple-nek a közeli Wi-Fi-hozzáférési pontok és mobiltávközlési tornyok geocímkével ellátott helyadatait. Az Apple az ilyen, felhasználóktól gyűjtött adatok segítségével a Wi-Fi-hozzáférési pontokat és mobiltávközlési tornyokat tartalmazó adatbázisát bővíti. Az Apple anonim, titkosított formában gyűjti a helyadatokat a felhasználóktól, tehát nem alkalmasak az Ön beazonosítására.”

 iphone_11_pro

Továbbá:

„A Helymeghatározás a Beállítások > Adatvédelem > Helymeghatározás menüpontban kapcsolható be, illetve ki. A Helymeghatározás a Beállítási asszisztens futtatásakor, illetve később a Helymeghatározás kapcsoló segítségével is aktiválható. Külön-külön is beállíthatja, hogy mely alkalmazások és rendszerszolgáltatások férhessenek hozzá a Helymeghatározás adataihoz. Ha a Helymeghatározás kikapcsolt állapotban van, az alkalmazások nem tudják használni az Ön helyzetét…”

Ebben az esetben a helymeghatározás indikátornak (az akkumulátor melletti apró nyíl a bal oldalon) teljesen el kellene tűnnie akkor is, ha saját kezűleg, egyesével vesszük el az ehhez szükséges engedélyt az összes alkalmazástól. Ez viszont sajnos nem történik meg abban az esetben, ha a készülék egy iPhone 11/11Pro/11 Pro Max és frissítve van az iOS 13.2.3 verzióra – vagyis nem úgy tűnik, mintha csupán egy szoftveres bugról lenne szó, inkább az új modellek tervezésekor maradhatott ki egy láncszem.

A gyártó egyik fejlesztője annyit válaszolt a kérdéses helyzetre, hogy az Apple nem lát ebben valódi biztonsági problémát és hogy az ikon olyan rendszer szolgáltatások esetén keresheti a helyadatokat, amiknek a Beállítások menüben nincs külön kapcsolója. Tehát ezeket a geo információkat csak akkor tudjuk teljesen „megtagadni”, ha a Helymeghatározás menüben ezt teljesen inaktiváljuk (nem egyesével, bizonyos vagy az összes alkalmazás kapcsolóját használva).

Ez viszont keserédes ízt ad az Apple azon állításának, miszerint rendkívül tisztelik a felhasználók döntését az adataik biztonságával kapcsolatban. Mindenesetre legalább azt jó lenne tudni, mi miatt viselkednek így az iPhone 11 modellek, ha már a korábbi készülékek esetén egyáltalán nem merült fel a hiba.

 

(forrás: krebsonsecurity.com)

iPhone 11 Pro iPhone 11 Pro Max iPhone 11
Megosztás: