Уязвимость в iPhone позволяла сайтам узнать любого из вас

11

С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики по баннерной рекламе, которые фиксирует Google, – это лишь детский лепет по сравнению с тем, как сайты могут следить за нами при помощи уязвимости в наших смартфонах, в том числе под управлением iOS.

Исследователи Кэмбриджского университета провели независимое исследование и пришли к выводу, что любое устройство под управлением Android и iOS может раскрыть сайтам личность своего владельца. Для этого даже не придется устанавливать каких-либо вредоносных программ или бэкдоров, ведь этот способ работает вне зависимости от браузера, который используется на отслеживаемом аппарате. Этот процесс получил название SensorID, поскольку оказался вполне надежным методом идентификации.

Что ваш смартфон может рассказать о вас

Деанонимизация производится на основе данных таких датчиков, как магнитометры, акселерометры и гироскопы. Как правило, после того как эти датчики сходят с конвейера, им требуется калибровка, которую производят сами производители смартфонов. А поскольку каждый из них калибруется по отдельности, это позволяет отличить один смартфон от другого. Пользователям iPhone в этом смысле не повезло больше других, из-за того, что каждый смартфон Apple гарантированно имеет уникальный идентификатор SensorID.

Предотвратить идентификацию таким образом практически невозможно. Веб-сайты получают доступ к данным с датчиков в считанные секунды после открытия, определяя конкретного пользователя даже если он зашел на сайт с помощью другого браузера или предварительно восстановил устройство до заводских настроек. Дело в том, что идентификаторы SensorID не перезаписываются даже после жесткого сброса.

Почему стоит обновиться

К счастью, Apple узнала об этой проблеме раньше нас, а потому уже исправила существовавшую в iOS уязвимость, позволявшую сайтам идентифицировать владельцев iPhone. Исправление вышло в составе обновления iOS 12.2. Поэтому, если вы по какой-то причине продолжаете пользоваться более ранней версией операционной системы, настоятельно рекомендуем вам не затягивать с установкой последнего патча.

Подписка на наш канал в Яндекс.Дзен открывает доступ к сотням эксклюзивных материалов, которых нет на сайте.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий