iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2025.09.29| 9to5mac
Címkék:
Tile
,AirTag
,biztonsági hiba
,adatvédelem
,nyomkövetés
,Life360
,stalker
,Bluetooth
,MAC-cím
,anti-theft
Egy új kutatás szerint a Tile nyomkövetők súlyos biztonsági hibái lehetővé teszik, hogy rosszindulatú felhasználók vagy maga a cég nyomon kövesse a felhasználók helyzetét.
A kutatók arra figyelmeztetnek, hogy a Tile nyomkövetőkben olyan biztonsági rések találhatók, amelyek komoly adatvédelmi kockázatot jelentenek. A készülékek Bluetooth segítségével sugározzák az azonosító kódjaikat a környező okostelefonoknak, és 15 percenként változtatják azt. Míg az Apple AirTag minden adatát titkosítva küldi, a Tile nemcsak a forgó azonosítót, hanem a statikus MAC-címet is titkosítatlanul sugározza. A MAC-cím soha nem változik, így egy egyszerű rádiófrekvenciás szkennerrel bárki azonosíthatja a nyomkövetőt, és a Tile szervereihez továbbított adatok vélhetően titkosítás nélkül kerülnek tárolásra.
A kutatók rámutatnak, hogy a Tile által generált azonosítók jövőbeli értékei kiszámíthatók a korábbi kódokból, így elég egyetlen üzenetet rögzíteni a készülék azonosításához a teljes élettartama alatt. Ez rendszer szintű megfigyelést tesz lehetővé minden olyan felhasználó számára, akinek a nyomkövetőjét egy támadó rögzíti.
További problémát jelent az „anti-theft” mód: ha a tulajdonos ezt aktiválja, a készülék láthatatlanná válik a tolvajok számára, de ezzel együtt a felhasználók sem tudják ellenőrizni, hogy egy másik, rosszindulatú nyomkövető nem figyeli őket. Így egy stalker könnyen elrejtheti a készüléket, miközben az áldozat semmit sem észlel.
A szakértők szerint egy támadó akár ártatlan személyt is hamisan vád alá helyezhet: egy másik eszköz adatainak rögzítésével és későbbi sugárzásával úgy tűnhet, mintha a nyomkövető az áldozat közelében lett volna. Ez lehetővé teszi, hogy egy felhasználót valótlanul „stalkerként” jelöljenek.
A kutatók 2024 novemberében jelezték a hibákat a Tile anyavállalatának, a Life360-nak, de a kommunikáció 2025 februárjában megszakadt. A cég azt állítja, több biztonsági fejlesztést hajtott végre, de nem részletezték, hogy ezek megoldották-e a feltárt problémákat.
Olvasson tovább a legfrissebb híreink között!
