Apple ve Google istenmeyen Bluetooth takip cihazlarını tespit etmek için Çapraz Platform özelliğini başlattı.
Apple ve Google Pazartesi günü, bir Bluetooth takip cihazının kullanıcıların bilgisi ya da onayı olmadan onları gizlice takip etmek için kullanılması durumunda hem iOS hem de Android’deki kullanıcıları bilgilendiren yeni bir özelliğin kullanıma sunulduğunu resmen duyurdu.
Şirketler yaptıkları ortak açıklamada “Bu, eşyaların takip edilmesine yardımcı olmak için tasarlanan cihazların kötüye kullanımını azaltmaya yardımcı olacak” dedi ve “kullanıcı gizliliği ve güvenliğine yönelik potansiyel riskleri” ele almayı amaçladıklarını ekledi.
Platformlar arası çözüm önerisi ilk olarak tam bir yıl önce iki teknoloji devi tarafından açıklanmıştı.
“Detecting Unwanted Location Trackers (İstenmeyen Konum İzleyicilerini Algılama) ” (DULT) olarak adlandırılan özellik, 6.0 ve sonraki sürümleri çalıştıran Android cihazlarda ve dün resmi olarak gönderilen iOS 17.5 ile iOS cihazlarda mevcut.
Endüstri spesifikasyonunun bir parçası olarak, Android kullanıcıları, eşleştirildiği platformdan bağımsız olarak, tanımlanamayan bir Bluetooth izleme cihazının zaman içinde kendileriyle birlikte hareket ettiği tespit edilirse bir “Sizinle seyahat eden izleyici” uyarısı alacaklar. iOS’ta ise kullanıcılar “[Öğe] Sizinle Birlikte Hareket Ederken Bulundu” mesajı alacaklar.
İşletim sisteminden bağımsız olarak, kullanıcılar daha sonra takip cihazının tanımlayıcısını görüntüleme, yerini bulmaya yardımcı olacak bir ses çalma ve devre dışı bırakmak için talimatlara erişme seçeneğine sahiptir.
Şirketler, “Bu platformlar arası işbirliği – aynı zamanda topluluk ve sektör girdilerini içeren sektörde bir ilk – ürünlerine istenmeyen izleme uyarısı özellikleri eklemeyi seçmeleri halinde üreticiler için talimatlar ve en iyi uygulamaları sunuyor” dedi.
Bu gelişme, AirTag gibi takip cihazlarının kötü niyetli ya da suç teşkil eden amaçlarla kötü niyetli aktörler tarafından kullanıldığı ve genellikle aile içi istismarcılar tarafından hedeflerini takip etmek için hain bir takip aracı olarak kötüye kullanıldığı yönündeki raporlara yanıt olarak geldi.
Ekim 2023’te Apple’a karşı açılan bir toplu dava, AirTag’lerin “tacizciler tarafından kullanılan en tehlikeli ve korkutucu teknolojilerden biri” haline geldiğini ve “kurbanları izlemek için gerçek zamanlı konum bilgilerini” belirlemek için kullanılabileceğini iddia etti.
Geçtiğimiz yıl, Johns Hopkins Üniversitesi ve San Diego’daki California Üniversitesi’nden bir grup araştırmacı, çok satıcılı gizli paylaşım (MDSS) adı verilen bir mekanizma aracılığıyla kullanıcı gizliliği ve takipçi tespiti arasında daha iyi bir denge sunan bir kriptografik şema tasarladı.
Akademisyenler “Kötüye Kullanıma Dirençli Konum Takibi” başlıklı makalelerinde “MDSS, standart sır paylaşımını birden fazla sırrı olan birden fazla bayiyi kabul edecek şekilde genişletirken, bağlantısızlık ve çoklu bayi doğruluğu gibi yeni özelliklere de ulaşıyor” dedi: Çevrimdışı Bulma Ekosisteminde Gizlilik ve Güvenliği Dengelemek.”
Apple CVE-2024-23296 için Düzeltmeyi Destekliyor
DULT duyurusu, Apple’ın RTKit gerçek zamanlı işletim sistemindeki (CVE-2024-23296) bir güvenlik açığı için Mart 2024’te yayınlanan bir düzeltmeyi iOS, iPadOS ve macOS’un eski sürümlerini çalıştıran cihazlara geri taşıma kararını da takip ediyor.
Siber güvenlik
Keyfi çekirdek okuma ve yazma kabiliyetine sahip bir saldırganın çekirdek bellek korumalarını atlamasına izin veren güvenlik açığı, vahşi doğada aktif olarak istismar edilmiştir, ancak bu saldırıların niteliğine ilişkin teknik ayrıntılar şu anda bilinmemektedir.
Eksiklik için yamalar aşağıdaki sürümlerde mevcuttur –
- iOS 16.7.8 ve iPadOS 16.7.8 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
- macOS Ventura 13.6.7 – macOS Ventura çalıştıran Mac’ler
Apple’ın iOS 17.5 güncellemesi ayrıca AppleAVD (CVE-2024-27804) ve çekirdekte (CVE-2024-27818) beklenmedik uygulama sonlandırmaya veya keyfi kod çalıştırmaya neden olabilecek kusurlar da dahil olmak üzere toplam 15 güvenlik açığını gidermektedir. Aynı iki kusur macOS Sonoma 14.5’te de çözülmüştür.
