Apple обвели вокруг пальца: хакеры украли геоданные с миллионов iPhone через рекламу в приложениях

Многие выбирают iPhone именно из-за обещанной Apple защиты личных данных и конфиденциальности. Однако последний инцидент показал, что даже самые защищенные устройства могут быть скомпрометированы через неожиданные лазейки. Пользователи популярных приложений из App Store оказались жертвами масштабной утечки геолокационных данных, которая раскрыла информацию об их перемещениях, посещаемых местах и личных маршрутах. В связи с этим возникает вопрос о реальном уровне защищенности пользователей iOS и о том, насколько вообще мы можем доверять приложениям, которым предоставляем доступ к данным о своем местоположении.

⚡ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО

Кража данных с iPhone по всему миру

То, что начиналось как обычный день для миллионов владельцев iPhone, превратилось в серьезный кризис конфиденциальности, когда хакеры взломали системы компании Gravy Analytics — одного из крупнейших брокеров геолокационных данных. Несмотря на строгие правила App Store и встроенные механизмы защиты iOS, пользователи iPhone оказались среди наиболее пострадавших в этой масштабной утечке.

Первые сообщения о взломе, как ни странно, появились на закрытых русскоязычных хакерских форумах, где неизвестный опубликовал скриншоты с геолокационными данными, якобы полученными в результате взлома. Казалось бы, без подтверждений, это сообщение ничего не значит. Но вскоре после этого компания Unacast, владеющая Gravy Analytics, была вынуждена официально признать факт взлома, направив соответствующее уведомление норвежским органам по защите данных.

⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ

Расследование показало, что хакеры использовали украденный ключ доступа к облачному хранилищу Amazon, где находились собранные данные. И это в свою очередь и привело к временной остановке работы всех систем компании, включая веб-сайт, который на момент подготовки материала также оставался недоступным.

Хакеры украли данные геолокации с iPhone

Это геоточки пользователей Tinder. Фото: TechCrunch

Так, какой-то онлайн-сервис взломали. Это понятно. Бывает. Но при чем здесь Apple и владельцы iPhone, спросите вы? Как оказалось, значительная часть украденной информации поступила именно с устройств iPhone через различные приложения из App Store, которые использовали инструментарий Gravy Analytics. А, судя по тому, что в открытый доступ попало более 30 миллионов точек геолокации, таковых было ой как немало.

Вот какие данные смогли получить злоумышленники:

• Точные маршруты передвижения пользователей iPhone
• Данные из популярных iOS-приложений для знакомств
• Информация из фитнес-приложений о тренировках
• Геометки из игр и навигационных сервисов

Но как такое было возможно? Тщательное расследование раскрыло неожиданный источник уязвимости — систему показа рекламы в приложениях. Gravy Analytics получала данные через специальный механизм, который активируется каждый раз, когда приложение показывает рекламу пользователю iPhone.

⚡ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE

Они в свою очередь умеют собирать еще более широкий спектр сведений, как то:

• Модель iPhone и версия iOS
• IP-адрес устройства
• Точные GPS-координаты (при наличии разрешения)
• Технические параметры устройства

Среди затронутых приложений оказались такие популярные среди пользователей iPhone сервисы как FlightRadar, Grindr и Tinder. При этом сами разработчики приложений утверждают, что никогда не передавали данные напрямую Gravy Analytics, однако признают использование стандартных рекламных сетей.

Как защитить iPhone от слежки

Apple уже в курсе инцидента и начала собственное расследование, результатом которого будет ужесточение требований к приложениям в App Store в части сбора и передачи данных о местоположении. Компания также пообещала провести дополнительные проверки рекламных сетей, интегрированных в приложения. Но ведь данные пользователей-то уже украли.

Включите запрос на отслеживание, и тогда по умолчанию за вами не сможет следить никто

Поэтому всем рекомендуется предпринять следующие меры безопасности:

• Активировать функцию Запрос приложений на трекинг, которая требует от приложений получать явное разрешение на отслеживание действий пользователя. Для этого нужно зайти в Настройки > Конфиденциальность и безопасность > Отслеживание.
• Регулярно проверять раздел «Конфиденциальность» в настройках iOS. Особое внимание следует уделить разрешениям на доступ к геолокации, проверяя каждое приложение.
• Использовать опцию «Приблизительное местоположение» вместо точного для приложений, которым не требуется знать ваше точное местонахождение. Эта функция доступна в настройках геолокации для каждого приложения.
• Включить встроенный в Safari блокировщик трекеров и активировать режим конфиденциальности iCloud+ (недоступен в России), что обеспечит дополнительный уровень защиты при работе в интернете.

⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС

Для пользователей iPhone этот случай служит важным напоминанием о необходимости внимательно относиться к разрешениям, которые они предоставляют приложениям. Хотя Apple продолжает укреплять защиту персональных данных в своей экосистеме, конечная ответственность за конфиденциальность лежит и на самих пользователях. Но только регулярная проверка настроек приватности и осознанный подход к использованию приложений остаются ключевыми факторами в защите личной информации.

Сами Айфоны взломать не так-то просто. Но увести с них данные оказалось легче легкого. Фото: TechCrunch