Apple заявила, что iPhone 11 отслеживают местоположение пользователей из-за технологии UWB

    image

    Исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя. По его словам, это происходит даже тогда, когда функция отслеживания геолокации отключена.

    Кребс продемонстрировал, как это работает, на видео. iPhone 11 Pro с iOS 13.2.3 собирает данные GPS даже при отключенной геолокации. На iPhone 8 эту же проблему воспроизвести не удалось. Отсюда исследователь сделал вывод, что причина кроется в аппаратном обеспечении.


    По словам Кребса, проблема возникла из-за новых аппаратных составляющих для поддержки Wi-Fi 6. Он заявил, что аналогичные ситуации наблюдаются и у других пользователей новых iPhone.


    Исследователь обратил внимание на то, что нынешняя политика безопасности Apple обещает пользователям возможность отключить отслеживание геолокации полностью при переходе в «Настройки»> «Конфиденциальность»> «Службы определения местоположения» и отключении «Службы определения местоположения».

    Кребс привел ответ инженера компании на его запрос: «Мы не видим каких-либо реальных последствий для безопасности».

    Позднее в Apple объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB). Она позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.

    Корпорация пообещала, что в следующем обновлении iOS у пользователей будет возможность полностью отключить передачу данных. Переключатель в настройках позволит деактивировать системные локационные службы.

    Как подчеркнули в компании, там не занимались сбором данных о местоположении пользователей.

    В ноябре источники сообщали, что Apple начнет разрабатывать и тестировать свои операционные системы по-новому из-за критики iOS 13. Проблемой стало то, что разные функции системы разрабатываются разными командами девелоперов и внедряются в тестовые сборки независимо друг от друга, что делает сборки перегруженными, а работу новых функций — нестабильной. Теперь в тестовых сборках будущих операционных систем Apple проблемные или недоработанные функции будут по умолчанию отключены. Разработчики смогут также отключать все функции, введенные в определенный промежуток времени, чтобы сосредоточиться на написании своих программ.
    См. также: «Как зарабатывает Apple: 5 самых прибыльных направлений деятельности компании, и сколько они ей приносят»

    Изменения планируется внедрить при работе над iOS 14, выпуск которой запланирован на осень следующего года.

    Также Apple рассматривает возможность переноса некоторых функций из iOS 14 в более позднее обновление, возможно, iOS 15, так как в iOS 13 многие функции были включены по умолчанию вне зависимости от степени их готовности, и теперь компания вынуждена выпускать обновления, чтобы исправить баги.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 17

      –2
      многие функции были включены по умолчанию вне зависимости от степени их готовности

      Или я чего то не понимаю, или это какой то неправильный Apple…
      Возможно я пропустил их мутацию в Microsoft, с обилием порой глючноватых патчей?
        +1

        Решили взять лучшее из практик опенсорса, но перешли на систему "троллинг-релиз" :-)

          +1

          Что, и плач "при Джобсе такого не было" не слышали?

            –1
            Я давно не интересовался яблоком, но когда брал планшет от них, о включениии недописанных фич новостей не проскакивало. Или времена 4 iPhone это уж слишком давно?
              +3

              Ну, 4 был как раз "при Джобсе" :-)


              А стон просто со всех сторон слышится при каждом косяке Apple (они, как и у всех, случаются), тут даже интересоваться не приходится.

          –2

          Действительно с чего бы это плебсу давать право решать когда за ними можно следить, а когда нет.

            +1
            Вспоминая то, что для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации, это уже даже не удивляет.
              0
              для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации

              Правда? Не могли бы вы чуть подробнее осветить этот момент?
              Будьте так любезны.
                0
                Например, вот: habr.com/ru/post/441502
                  0
                  Вы сами читали свой пруф? Приложения запрашивают доступ к геолокации, а не bluetooth. Будьте внимательнее. По прежнему и с нетерпением ожидаю от вас подтверждения тому, что
                  для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации
                    +1
                    Каждый раз, как подключаю что-то с BLE, постоянно удивляюсь, что аппу требуется геолокация. Причем сам апп может даже не просить ее, просто при сканировании не найдет то, что я ищу (браслет, например, или моноколесо).

                    Если я правильно понимаю, вот здесь про это написано.

                    Android, Bluetooth, геолокация
                    Access to Hardware Identifier

                    To provide users with greater data protection, starting in this release, Android removes programmatic access to the device’s local hardware identifier for apps using the Wi-Fi and Bluetooth APIs. The WifiInfo.getMacAddress() and the BluetoothAdapter.getAddress() methods now return a constant value of 02:00:00:00:00:00.

                    To access the hardware identifiers of nearby external devices via Bluetooth and Wi-Fi scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions:

                    WifiManager.getScanResults()
                    BluetoothDevice.ACTION_FOUND
                    BluetoothLeScanner.startScan()



                    Эта вся красота начинается с Android 6.0.
                      –1
                      Наушники, колонки, подключение к компу по Bluetooth. Никаких запросов геолокации.
                      Т.е. запрашивают отдельные приложухи.
                        0
                        Знаете, я не специалист в Android. Только искать первоисточники умею. Но, давайте мы, как два неспециалиста, подумаем: вот вы наушники/колонки/компьютер подключаете через отдельный апп, или идете в Настройки — Bluetooth — поиск — сопряжение?

                        Если второй вариант, то почему бы не предположить, что сервис Bluetooth, как системный, уже имеет все разрешения. А вот то, что идет извне (от аппов) уже будет нуждаться в дополнительных разрешениях. А?
                          –1
                          Ну так я к этому и веду речь. Что утверждения
                          для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации

                          неверно.
                          Верным будет утверждение
                          некоторым приложениям требуется доступ к геолокации для работы с bluetooth
                            0

                            Так и не некоторым, а всем, которые могут искать и показывать устройства внутри себя.


                            Просто кто-то один в гугле решил — "А вот по списку устройств можно сделать слепок и примерно находить геолокацию!", и это мысль здравая.


                            А кто-то другой решил — "Нам влом делать ещё один пункт а-ля <<Поиск устройств>> для списка разрешений, мы всё это впилим в пермишен геолокации!", и с точки зрения быстроты разработки это тоже ну пойдёт.


                            А вот про то, что в итоге получается весёлый сайдэффект, где приложение, заимевшее пермишн сканить список устройств ещё и получает бонусом в нагрузку возможность читать координаты с GPS — никто не подумал или "не подумал".

                        0

                        Простите, а зачем программе ID железа?
                        Мир теперь иной, некоторые пользователи(которые читают эти окошки) не дают разрешение на геолокацию, особенно если это плеер, а потом бегут в плэймаркет ставить 1 звезду с текстом "неработает"

                  +1

                  Там нелогичность описания, считается что по окружающим устройствам могут составить слепок вашего местоположения.
                  Потому, чтоб приложение могло видеть список устройств нужен доступ к геолокации.


                  Разрешение надо было сделать новое, типа Окружающие устройства, а не совмещать с геолокацией низкой точности.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое