Apple и Google в понедельник официально объявили о запуске новой функции, которая уведомляет пользователей как на iOS, так и на Android, если устройство отслеживания по Bluetooth используется для скрытого наблюдения за ними без их ведома или согласия.
"Это поможет снизить риск неправильного использования устройств, предназначенных для отслеживания личных вещей", - говорится в совместном заявлении компаний, добавляя, что оно направлено на устранение "потенциальных рисков для конфиденциальности и безопасности пользователей".
Предложение о кроссплатформенном решении было первоначально представлено двумя технологическими гигантами ровно год назад.
Эта возможность, получившая название "Обнаружение нежелательных устройств отслеживания местоположения" (DULT), доступна на устройствах Android версии 6.0 и более поздних, а также на устройствах iOS с iOS 17.5, которая была официально отправлена вчера.
В рамках отраслевой спецификации пользователи Android будут получать уведомление "Устройство отслеживания путешествует с вами", если будет обнаружено, что неопознанное устройство отслеживания Bluetooth перемещается вместе с ними с течением времени, независимо от платформы, с которой оно сопряжено. На iOS пользователи получат сообщение "[Обнаружен товар], который перемещается с вами".
Независимо от операционной системы пользователи, получающие такое предупреждение, имеют возможность просмотреть идентификатор трекера, воспроизвести звуковой сигнал, помогающий найти его, и получить доступ к инструкциям по его отключению.
"Это кроссплатформенное сотрудничество — также первое в отрасли, в нем участвуют представители сообщества и отрасли — предлагает инструкции и лучшие практики для производителей, если они решат встроить в свои продукты функции оповещения о нежелательном отслеживании", - заявили компании.
Разработка является ответом на сообщения о том, что трекеры, такие как AirTags, используются злоумышленниками в злонамеренных или преступных целях, часто используются как гнусный инструмент отслеживания домашними злоумышленниками для преследования своих целей.
В коллективном иске, поданном против Apple в октябре 2023 года, утверждалось, что AirTags стали "одной из самых опасных и пугающих технологий, используемых преследователями", и что они могут использоваться для определения "информации о местоположении в режиме реального времени для отслеживания жертв".
В прошлом году группа исследователей из Университета Джона Хопкинса и Калифорнийского университета в Сан-Диего разработала криптографическую схему, которая предлагает лучший компромисс между конфиденциальностью пользователей и обнаружением преследователей с помощью механизма, называемого многопользовательским обменом секретами (MDSS).
"MDSS расширяет стандартный доступ к секретным данным, позволяя нескольким дилерам владеть несколькими секретами, одновременно достигая новых свойств - отсутствия связей и корректности для нескольких дилеров", - сказали ученые в документе, озаглавленном "Отслеживание местоположения с защитой от злоупотреблений: баланс конфиденциальности и безопасности в экосистеме автономного поиска".
Уязвимость, которая позволяет злоумышленнику с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра, активно используется в дикой природе, хотя технические особенности характера этих атак в настоящее время неизвестны.
Исправления этого недостатка доступны в следующих версиях -
"Это поможет снизить риск неправильного использования устройств, предназначенных для отслеживания личных вещей", - говорится в совместном заявлении компаний, добавляя, что оно направлено на устранение "потенциальных рисков для конфиденциальности и безопасности пользователей".
Предложение о кроссплатформенном решении было первоначально представлено двумя технологическими гигантами ровно год назад.
Эта возможность, получившая название "Обнаружение нежелательных устройств отслеживания местоположения" (DULT), доступна на устройствах Android версии 6.0 и более поздних, а также на устройствах iOS с iOS 17.5, которая была официально отправлена вчера.
В рамках отраслевой спецификации пользователи Android будут получать уведомление "Устройство отслеживания путешествует с вами", если будет обнаружено, что неопознанное устройство отслеживания Bluetooth перемещается вместе с ними с течением времени, независимо от платформы, с которой оно сопряжено. На iOS пользователи получат сообщение "[Обнаружен товар], который перемещается с вами".
Независимо от операционной системы пользователи, получающие такое предупреждение, имеют возможность просмотреть идентификатор трекера, воспроизвести звуковой сигнал, помогающий найти его, и получить доступ к инструкциям по его отключению.
"Это кроссплатформенное сотрудничество — также первое в отрасли, в нем участвуют представители сообщества и отрасли — предлагает инструкции и лучшие практики для производителей, если они решат встроить в свои продукты функции оповещения о нежелательном отслеживании", - заявили компании.
Разработка является ответом на сообщения о том, что трекеры, такие как AirTags, используются злоумышленниками в злонамеренных или преступных целях, часто используются как гнусный инструмент отслеживания домашними злоумышленниками для преследования своих целей.
В коллективном иске, поданном против Apple в октябре 2023 года, утверждалось, что AirTags стали "одной из самых опасных и пугающих технологий, используемых преследователями", и что они могут использоваться для определения "информации о местоположении в режиме реального времени для отслеживания жертв".
В прошлом году группа исследователей из Университета Джона Хопкинса и Калифорнийского университета в Сан-Диего разработала криптографическую схему, которая предлагает лучший компромисс между конфиденциальностью пользователей и обнаружением преследователей с помощью механизма, называемого многопользовательским обменом секретами (MDSS).
"MDSS расширяет стандартный доступ к секретным данным, позволяя нескольким дилерам владеть несколькими секретами, одновременно достигая новых свойств - отсутствия связей и корректности для нескольких дилеров", - сказали ученые в документе, озаглавленном "Отслеживание местоположения с защитой от злоупотреблений: баланс конфиденциальности и безопасности в экосистеме автономного поиска".
Исправление бэкпорта Apple для CVE-2024-23296
Анонс DULT также последовал за решением Apple перенести выпущенное в марте 2024 года исправление уязвимости безопасности в операционной системе реального времени RTKit (CVE-2024-23296) на устройства под управлением более старых версий iOS, iPadOS и macOS.Уязвимость, которая позволяет злоумышленнику с произвольными возможностями чтения и записи в ядре обходить защиту памяти ядра, активно используется в дикой природе, хотя технические особенности характера этих атак в настоящее время неизвестны.
Исправления этого недостатка доступны в следующих версиях -
- iOS 16.7.8 и iPadOS 16.7.8 - iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7-дюймовый и iPad Pro 12,9-дюймовый 1-го поколения
- macOS Ventura 13.6.7 - Компьютеры Mac под управлением macOS Ventura
