Dlaczego iPhone 11 śledzi Twoją lokalizację, nawet jeśli nie chcesz


Jeśli nazwiesz swój konglomerat hakerski Evil Corp i ukradniesz dziesiątki milionów dolarów bankom i osobom fizycznym w ciągu dekady, prawdopodobnie w pewnym momencie możesz spodziewać się aktu oskarżenia. Dla domniemanego lidera Evil Corp Maksima Yakubetsa przyszedł w tym tygodniu, gdy władze USA i Wielkiej Brytanii oskarżyły go i współpracownika o kradzież hakerską o łącznej wartości ponad 100 milionów dolarów. Odrębna skarga kryminalna wiąże również Yakubets z niesławnym trojanem Zeus. Istnieje również nagroda w wysokości 5 milionów dolarów za informacje prowadzące do aresztowania mózgów cyberprzestępców – ale nie wstrzymuj oddechu.

Przyjrzeliśmy się również lukom w zabezpieczeniach spowodowanym niechlujną implementacją Rich Communication Services, protokołu, który zmierza do zastąpienia SMS-a na SMS-y i nie tylko. Nawet jeśli nie znasz RCS, wkrótce napotkasz go na Androidzie; Niedawno Google ustawiło ją jako domyślną dla standardowej aplikacji Messenger. Ale jeśli to i inni przewoźnicy, którzy przyjęli to jako przyszłość SMS-ów, zjednoczyli się, nie będzie to wyglądać o wiele bezpieczniej niż w niedawnej przeszłości.

Mówiąc o przeszłości, Microsoft załatał to, co uważał za błąd o niskim poziomie ważności w Microsoft Outlook w 2017 roku. Jak dotąd, tak dobrze. Ale od tego czasu hakerzy wymyślili, jak obejść tę poprawkę, pozostawiając Outlooka alarmująco narażonym na ataki w czasie, gdy e-mail stał się celem. Firma ochroniarska FireEye wydała ostatnio ostrzeżenie, że ostatnio widziała wiele działań związanych z błędem, od sponsorowanych przez państwo ekip hakerskich po, no cóż, inne firmy ochroniarskie na misjach testowych.

Co to jest kropla martwa? Wyjaśnimy to dogłębnie i nawet nie musisz iść do wcześniej uzgodnionego kryjówki, aby go przeczytać. Zastanawialiśmy się, dlaczego DuckDuckGo może być po prostu alternatywą dla Google Chrome, o którą się starasz. A jeśli masz trochę czasu, aby poświęcić ten weekend, spędź go z tymi aktywistami wyzwolenia zwierząt, którzy chcą, aby przysięgli musieli doświadczyć cierpienia zwierząt wysyłanych na rzeź dla siebie – w wirtualnej rzeczywistości.

Na koniec poważna uwaga: Ewoki są najbardziej zaawansowanymi taktycznie wojownikami w Gwiezdne Wojny wszechświat. To nie jest przedmiotem debaty. Dziękuję za Twój czas.

I jest więcej. W każdą sobotę podsumowujemy historie dotyczące bezpieczeństwa i prywatności, których nie podzieliliśmy ani nie zgłosiliśmy dogłębnie, ale które naszym zdaniem powinieneś wiedzieć. Kliknij nagłówki, aby je przeczytać, i bądź bezpieczny.

Tydzień rozpoczął się od drobnej tajemnicy. Dziennikarz ds. Bezpieczeństwa Brian Krebs zauważył, że iPhone 11 i 11 Plus sprawdzają Twoją lokalizację nawet po wyłączeniu wszystkich ustawień związanych z lokalizacją. Nie dzieje się tak na starszych iPhone'ach, a co ważniejsze, jest sprzeczne z polityką prywatności Apple i ogólnym gestalt. Zamiast wyjaśnić ówczesny problem, Apple odrzuciło Krebsa, nie podając żadnego wyjaśnienia poza tym, że było to oczekiwane zachowanie. Dobrze! Kilka dni później firma w końcu udzieliła prawdziwej odpowiedzi. Okazuje się, że jest to związane z nową technologią ultraszerokopasmową, którą umożliwia układ U1 w najnowszych telefonach Apple. „Technologia Ultra Wideband jest technologią standardową w branży i podlega międzynarodowym wymogom regulacyjnym, które wymagają wyłączenia jej w niektórych lokalizacjach”, czytamy w oświadczeniu Apple. Pingi lokalizacyjne służą do upewnienia się, że nie jesteś w żadnej z tych lokalizacji, a informacje nigdy nie opuszczają samego telefonu. Wszystko to wydaje się dość rozsądne, chociaż nadal jest bardzo niejasne, dlaczego Apple nie mógł tego wszystkiego powiedzieć.