apple ar briller iphone drevet powered i år 2019 / Newz.dk

Apple

iPhone 11 tracker dig – selvom funktionen er slået fra

- Via mobil.nu -

Selvom man skulle tro at tracking af lokation skulle være slået fra, når den er deaktiveret – så er det ikke tilfældet med iPhone 11.

Det er sikkerhedsvirksomheden “Krebs on Security”, der har fundet frem til, at selvom man slår alle lokationstjenester fra for alle apps på telefonen, så vil den stadig hente telefonens lokation i baggrunden.

Det er en overraskende egenskab, da man for det første skulle tro at der ikke var brug for lokationstjenester når ingen apps bruger dem, men også fordi det virker stik imod det billede Apple forsøger at skabe sig, som vogteren af privatlivet.

Apple melder selv ud at det ikke reelt er at problem, også selvom man ikke kan se et ikon på interfacet om at informationen stadig kommer ind i telefonen, da den aldrig benyttes [red: lige lukt i /dev/null]





Gå til bund
Gravatar #1 - udenrigsministeren
9. dec. 2019 08:45
Det må da under alle omstændigheder sætte sit præg på batterilevetiden.
Gravatar #2 - larsp
9. dec. 2019 09:15
Der er en forklaring, fra: https://arstechnica.com/gadgets/2019/12/the-iphone...

Ultra-wideband technology is an industry-standard technology and is subject to international regulatory requirements that require it to be turned off in certain locations... iOS uses Location Services to help determine if iPhone is in these prohibited locations in order to disable ultra-wideband and comply with regulations... The management of ultra-wideband compliance and its use of location data is done entirely on the device, and Apple is not collecting user location data.


Det er vist ikke en del af mobilmodemmet, men til kommunikation direkte mellem iphones i nærheden af hinanden. Det kunne lyde som om de bruger de gode gamle licensfri bånd, som jo er forskellige rundt omkring i verden.
Gravatar #3 - ToFFo
9. dec. 2019 09:31
"Apple melder selv ud at det ikke reelt er at problem..."

Sådan, Apple! Godt skuldret! Så er det problem løst.
Gravatar #4 - Athinira
9. dec. 2019 11:29
ToFFo (3) skrev:
"Apple melder selv ud at det ikke reelt er at problem..."

Sådan, Apple! Godt skuldret! Så er det problem løst.

Hvorfor er det forkert?

Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.
Gravatar #5 - T_A
9. dec. 2019 12:25
Athinira (4) skrev:
ToFFo (3) skrev:
"Apple melder selv ud at det ikke reelt er at problem..."

Sådan, Apple! Godt skuldret! Så er det problem løst.

Hvorfor er det forkert?

Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.


Helt enig.
Hvis det er sådan det forholder sig så kan jeg ikke se nogle problemer overhovedet.
Gravatar #6 - ToFFo
9. dec. 2019 14:13
#4/5 - Well de går meget op i at de ikke følger folk. Det er for sin vis også rigtig nok. De gør ikke, men deres enheder gør. Personligt er jeg ligeglad, men jeg synes stadig man skal gøre opmærksom på det når det er tilfældet.

Men er det ikke også rimelig pointless og spild af strøm, hvis det lokationsdata ikke kan bruges af nogen eller noget som helst?
Bliver det periodevis slettet fra enheden?

Hvis man beder den om ikke at gøre det, og den gør det alligevel, vil jeg da kalde det problematisk. Uanset om den bruger de data til noget eller ej.

Der må da være en grund til det gøres.
Gravatar #7 - DemonSpawn
9. dec. 2019 14:51
Det her link forklarer lidt bedre hvad det her går up på
https://krebsonsecurity.com/2019/12/apple-explains...

Gravatar #8 - brostenen
9. dec. 2019 19:13
Selvom man skulle tro at tracking af lokation skulle være slået fra, når den er deaktiveret – så er det ikke tilfældet med iPhone 11.


Duh!! Det er en smartphone.
Gravatar #9 - Athinira
9. dec. 2019 19:57
ToFFo (6) skrev:
Men er det ikke også rimelig pointless og spild af strøm, hvis det lokationsdata ikke kan bruges af nogen eller noget som helst?

#2 gav svaret på hvad det bruges til - det står lige over dit første indlæg....

ToFFo (6) skrev:
Bliver det periodevis slettet fra enheden?

Vi ved ikke engang om lokationen overhovedet lagres på telefonen. Du kan ikke slette noget som ikke er blevet lagret.

Som jeg læser #2, så virker det som om det er en "live"-ting, hvor den ikke lagrer noget, men bare bruger ens aktuelle lokation til at slå Ultra Wideband til/fra.
Gravatar #10 - arne_v
9. dec. 2019 20:08
T_A (5) skrev:
Athinira (4) skrev:
ToFFo (3) skrev:
"Apple melder selv ud at det ikke reelt er at problem..."

Sådan, Apple! Godt skuldret! Så er det problem løst.

Hvorfor er det forkert?

Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.


Helt enig.
Hvis det er sådan det forholder sig så kan jeg ikke se nogle problemer overhovedet.


Hmmm.

At forhindre uautoriseret kode i at starte en tjeneste er et rimeligt isoleret problem - der er formentlig et meget begrænset antal linier kode som skal checkes for at sikre dette.

At forhindre data som skal kunne hentes af noget kode i ikke at kunne tilgåes af anden kode er et meget vanskeligere problem. Der vil skulle checkes lant mere kode. x100 eller x1000 mere. Derfor er det også langt mere risikabelt.

Det ændrer naturligvis ikke på at skal man bruge data så skal man bruge data.

Men argumentet om, at noget der kræver et sikkerhedshul for at kunne udnyttes ikke er et problem, fordi et andet sikkerhedshul kunne give adgang alligevel, holder overhovedet ikke.
Gravatar #11 - GrillBiller
10. dec. 2019 08:09
It not a bug... It a feature...
Gravatar #13 - Athinira
10. dec. 2019 14:19
arne_v (10) skrev:
At forhindre uautoriseret kode i at starte en tjeneste er et rimeligt isoleret problem - der er formentlig et meget begrænset antal linier kode som skal checkes for at sikre dette.

Uenig. Jeg har set en del indhold omkring hvordan konsoller som fx PS3, Wii mm. er blevet hacket, og det er faktisk rimeligt simpelt.

Som jeg læser dit indlæg blander du to ting sammen:
1) Installation (og senere kørsel) af uautoriseret kode
2) Kald af autoriseret kode (i det her tilfælde TurnOnLocationService()), men fra en uautoriseret kilde.

1 er et isoleret problem, men 2 er ikke. Har et exploit først fået adgang til at køre kode fra hukommelsen (hvilket ikke er det samme som installation), så er det faktisk i de fleste tilfælde ganske trivielt at kalde legitime funktioner, som herefter bare aktiveres. Dette er blevet brugt bredt i stort set alle konsol-hacks der er blevet udført, og iOS er ingen undtagelse på den front.

arne_v (10) skrev:
At forhindre data som skal kunne hentes af noget kode i ikke at kunne tilgåes af anden kode er et meget vanskeligere problem.

Så vidt jeg husker er dette faktisk en af de ting som iOS er rigtigt god til. Årsagen er at Apple har et meget sofistikeret krypteringssystem, hvor der udover hardware FDE også er kryptering på per-app basis, med hver apps data krypteret med sin egen nøgle. Dette gælder formentligt også systemapps og tjenester.

Men igen: det antager, som jeg beskrev i #9, at lokationen overhovedet lagres på telefonen, og ikke bare i RAM. Hvis lokationen kun lever i RAM, så er der ingen location history at opsnappe.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login