mboost-dp1
Apple
Der er en forklaring, fra: https://arstechnica.com/gadgets/2019/12/the-iphone...
Det er vist ikke en del af mobilmodemmet, men til kommunikation direkte mellem iphones i nærheden af hinanden. Det kunne lyde som om de bruger de gode gamle licensfri bånd, som jo er forskellige rundt omkring i verden.
Ultra-wideband technology is an industry-standard technology and is subject to international regulatory requirements that require it to be turned off in certain locations... iOS uses Location Services to help determine if iPhone is in these prohibited locations in order to disable ultra-wideband and comply with regulations... The management of ultra-wideband compliance and its use of location data is done entirely on the device, and Apple is not collecting user location data.
Det er vist ikke en del af mobilmodemmet, men til kommunikation direkte mellem iphones i nærheden af hinanden. Det kunne lyde som om de bruger de gode gamle licensfri bånd, som jo er forskellige rundt omkring i verden.
ToFFo (3) skrev:"Apple melder selv ud at det ikke reelt er at problem..."
Sådan, Apple! Godt skuldret! Så er det problem løst.
Hvorfor er det forkert?
Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.
Athinira (4) skrev:ToFFo (3) skrev:"Apple melder selv ud at det ikke reelt er at problem..."
Sådan, Apple! Godt skuldret! Så er det problem løst.
Hvorfor er det forkert?
Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.
Helt enig.
Hvis det er sådan det forholder sig så kan jeg ikke se nogle problemer overhovedet.
#4/5 - Well de går meget op i at de ikke følger folk. Det er for sin vis også rigtig nok. De gør ikke, men deres enheder gør. Personligt er jeg ligeglad, men jeg synes stadig man skal gøre opmærksom på det når det er tilfældet.
Men er det ikke også rimelig pointless og spild af strøm, hvis det lokationsdata ikke kan bruges af nogen eller noget som helst?
Bliver det periodevis slettet fra enheden?
Hvis man beder den om ikke at gøre det, og den gør det alligevel, vil jeg da kalde det problematisk. Uanset om den bruger de data til noget eller ej.
Der må da være en grund til det gøres.
Men er det ikke også rimelig pointless og spild af strøm, hvis det lokationsdata ikke kan bruges af nogen eller noget som helst?
Bliver det periodevis slettet fra enheden?
Hvis man beder den om ikke at gøre det, og den gør det alligevel, vil jeg da kalde det problematisk. Uanset om den bruger de data til noget eller ej.
Der må da være en grund til det gøres.
Det her link forklarer lidt bedre hvad det her går up på
https://krebsonsecurity.com/2019/12/apple-explains...
https://krebsonsecurity.com/2019/12/apple-explains...
ToFFo (6) skrev:Men er det ikke også rimelig pointless og spild af strøm, hvis det lokationsdata ikke kan bruges af nogen eller noget som helst?
#2 gav svaret på hvad det bruges til - det står lige over dit første indlæg....
ToFFo (6) skrev:Bliver det periodevis slettet fra enheden?
Vi ved ikke engang om lokationen overhovedet lagres på telefonen. Du kan ikke slette noget som ikke er blevet lagret.
Som jeg læser #2, så virker det som om det er en "live"-ting, hvor den ikke lagrer noget, men bare bruger ens aktuelle lokation til at slå Ultra Wideband til/fra.
T_A (5) skrev:Athinira (4) skrev:ToFFo (3) skrev:"Apple melder selv ud at det ikke reelt er at problem..."
Sådan, Apple! Godt skuldret! Så er det problem løst.
Hvorfor er det forkert?
Så længe Apple ikke lader lokationen forlade telefonen, og apps ikke kan få fat i den, så er det ikke ligefrem et problem. Så er der exploit-området (hacking) naturligvis - men hvis din telefon har en sikkerhedsbrist som kan udnyttes, så kan de sandsynligvis tænde for lokalitetstjenesterne alligevel.
Helt enig.
Hvis det er sådan det forholder sig så kan jeg ikke se nogle problemer overhovedet.
Hmmm.
At forhindre uautoriseret kode i at starte en tjeneste er et rimeligt isoleret problem - der er formentlig et meget begrænset antal linier kode som skal checkes for at sikre dette.
At forhindre data som skal kunne hentes af noget kode i ikke at kunne tilgåes af anden kode er et meget vanskeligere problem. Der vil skulle checkes lant mere kode. x100 eller x1000 mere. Derfor er det også langt mere risikabelt.
Det ændrer naturligvis ikke på at skal man bruge data så skal man bruge data.
Men argumentet om, at noget der kræver et sikkerhedshul for at kunne udnyttes ikke er et problem, fordi et andet sikkerhedshul kunne give adgang alligevel, holder overhovedet ikke.
arne_v (10) skrev:At forhindre uautoriseret kode i at starte en tjeneste er et rimeligt isoleret problem - der er formentlig et meget begrænset antal linier kode som skal checkes for at sikre dette.
Uenig. Jeg har set en del indhold omkring hvordan konsoller som fx PS3, Wii mm. er blevet hacket, og det er faktisk rimeligt simpelt.
Som jeg læser dit indlæg blander du to ting sammen:
1) Installation (og senere kørsel) af uautoriseret kode
2) Kald af autoriseret kode (i det her tilfælde TurnOnLocationService()), men fra en uautoriseret kilde.
1 er et isoleret problem, men 2 er ikke. Har et exploit først fået adgang til at køre kode fra hukommelsen (hvilket ikke er det samme som installation), så er det faktisk i de fleste tilfælde ganske trivielt at kalde legitime funktioner, som herefter bare aktiveres. Dette er blevet brugt bredt i stort set alle konsol-hacks der er blevet udført, og iOS er ingen undtagelse på den front.
arne_v (10) skrev:At forhindre data som skal kunne hentes af noget kode i ikke at kunne tilgåes af anden kode er et meget vanskeligere problem.
Så vidt jeg husker er dette faktisk en af de ting som iOS er rigtigt god til. Årsagen er at Apple har et meget sofistikeret krypteringssystem, hvor der udover hardware FDE også er kryptering på per-app basis, med hver apps data krypteret med sin egen nøgle. Dette gælder formentligt også systemapps og tjenester.
Men igen: det antager, som jeg beskrev i #9, at lokationen overhovedet lagres på telefonen, og ikke bare i RAM. Hvis lokationen kun lever i RAM, så er der ingen location history at opsnappe.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund