iOS:llä ja macOS:llä on tänään ilmoitettu erittäin vakava ongelma käyttäjille ympäri maailmaa, ja puhumme varoituksesta, joka kaikkien iPhonen, iPadin, Macin ja Apple Watchin omistajien on oltava tietoisia.
Joidenkin IT-tietoturvaasiantuntijoiden mukaan Bluetooth-viestintäjärjestelmässä on haavoittuvuus, joka mahdollistaa Applen ja Microsoftin tuotteiden seurannan ja tunnistamisen.
Tämä ongelma ei koske Android-puhelimia, mutta Apple- ja Microsoft-puhelimissa se johtuu siitä, että ne käyttävät julkisia Bluetooth-kanavia, jotta muut Bluetooth-laitteet voivat muodostaa yhteyden niihin, ja tästä ongelma johtuu.
"Esittelemme online-algoritmin nimeltä osoitteensiirtoalgoritmi, joka hyödyntää sitä tosiasiaa, että tunnistusmerkit ja satunnainen osoite eivät muutu synkronoituna, seuratakseen laitetta jatkuvasti anonymisointitoimenpiteistä huolimatta. Tietojemme mukaan tämä lähestymistapa vaikuttaa kaikkiin Windows 10-, iOS- ja macOS-laitteisiin. iOS- tai macOS-laitteissa on kaksi tunnistetunnusta (lähellä, kanavanvaihto), jotka vaihtuvat eri aikavälein. Monissa tapauksissa tunnistemerkkien arvot muuttuvat synkronoituna osoitteen kanssa. Joissakin tapauksissa tokenin muutos ei kuitenkaan tapahdu samalla hetkellä, jolloin siirtoalgoritmi voi tunnistaa seuraavan satunnaisen osoitteen."
Tuotteet lähettävät satunnaisen osoitteen muille Bluetooth-laitteille, jotka muuttuvat ajoittain, mutta näyttää siltä, että tässäkin tilanteessa ne voidaan tunnistaa, ovatko ne Applen vai Microsoftin.
Tunnistamisen jälkeen tuotteita voidaan jatkuvasti seurata Bluetoothin kautta, ja jopa seurata, tieto käyttäjien toiminnasta haetaan myös heidän tietämättään ja tietysti ongelmat ratkeavat joskus, vain emme tiedä milloin.
