image

Исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя. По его словам, это происходит даже тогда, когда функция отслеживания геолокации отключена.

Кребс продемонстрировал, как это работает, на видео. iPhone 11 Pro с iOS 13.2.3 собирает данные GPS даже при отключенной геолокации. На iPhone 8 эту же проблему воспроизвести не удалось. Отсюда исследователь сделал вывод, что причина кроется в аппаратном обеспечении.


По словам Кребса, проблема возникла из-за новых аппаратных составляющих для поддержки Wi-Fi 6. Он заявил, что аналогичные ситуации наблюдаются и у других пользователей новых iPhone.


Исследователь обратил внимание на то, что нынешняя политика безопасности Apple обещает пользователям возможность отключить отслеживание геолокации полностью при переходе в «Настройки»> «Конфиденциальность»> «Службы определения местоположения» и отключении «Службы определения местоположения».

Кребс привел ответ инженера компании на его запрос: «Мы не видим каких-либо реальных последствий для безопасности».

Позднее в Apple объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB). Она позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.

Корпорация пообещала, что в следующем обновлении iOS у пользователей будет возможность полностью отключить передачу данных. Переключатель в настройках позволит деактивировать системные локационные службы.

Как подчеркнули в компании, там не занимались сбором данных о местоположении пользователей.

В ноябре источники сообщали, что Apple начнет разрабатывать и тестировать свои операционные системы по-новому из-за критики iOS 13. Проблемой стало то, что разные функции системы разрабатываются разными командами девелоперов и внедряются в тестовые сборки независимо друг от друга, что делает сборки перегруженными, а работу новых функций — нестабильной. Теперь в тестовых сборках будущих операционных систем Apple проблемные или недоработанные функции будут по умолчанию отключены. Разработчики смогут также отключать все функции, введенные в определенный промежуток времени, чтобы сосредоточиться на написании своих программ.
См. также: «Как зарабатывает Apple: 5 самых прибыльных направлений деятельности компании, и сколько они ей приносят»

Изменения планируется внедрить при работе над iOS 14, выпуск которой запланирован на осень следующего года.

Также Apple рассматривает возможность переноса некоторых функций из iOS 14 в более позднее обновление, возможно, iOS 15, так как в iOS 13 многие функции были включены по умолчанию вне зависимости от степени их готовности, и теперь компания вынуждена выпускать обновления, чтобы исправить баги.

Комментарии (17)


  1. Garbus
    09.12.2019 05:27
    -1

    многие функции были включены по умолчанию вне зависимости от степени их готовности

    Или я чего то не понимаю, или это какой то неправильный Apple…
    Возможно я пропустил их мутацию в Microsoft, с обилием порой глючноватых патчей?


    1. vladkorotnev
      09.12.2019 05:29
      -1

      Решили взять лучшее из практик опенсорса, но перешли на систему "троллинг-релиз" :-)


    1. aamonster
      09.12.2019 10:45

      Что, и плач "при Джобсе такого не было" не слышали?


      1. Garbus
        09.12.2019 11:48

        Я давно не интересовался яблоком, но когда брал планшет от них, о включениии недописанных фич новостей не проскакивало. Или времена 4 iPhone это уж слишком давно?


        1. aamonster
          09.12.2019 12:08
          +1

          Ну, 4 был как раз "при Джобсе" :-)


          А стон просто со всех сторон слышится при каждом косяке Apple (они, как и у всех, случаются), тут даже интересоваться не приходится.


  1. Foxbator
    09.12.2019 09:04
    +1

    Действительно с чего бы это плебсу давать право решать когда за ними можно следить, а когда нет.


  1. AranelOfDoriath
    09.12.2019 13:37

    Вспоминая то, что для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации, это уже даже не удивляет.


    1. tvr
      09.12.2019 14:31

      для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации

      Правда? Не могли бы вы чуть подробнее осветить этот момент?
      Будьте так любезны.


      1. AranelOfDoriath
        09.12.2019 14:43

        Например, вот: habr.com/ru/post/441502


        1. tvr
          09.12.2019 15:22

          Вы сами читали свой пруф? Приложения запрашивают доступ к геолокации, а не bluetooth. Будьте внимательнее. По прежнему и с нетерпением ожидаю от вас подтверждения тому, что

          для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации


          1. spc
            09.12.2019 16:08

            Каждый раз, как подключаю что-то с BLE, постоянно удивляюсь, что аппу требуется геолокация. Причем сам апп может даже не просить ее, просто при сканировании не найдет то, что я ищу (браслет, например, или моноколесо).

            Если я правильно понимаю, вот здесь про это написано.

            Android, Bluetooth, геолокация
            Access to Hardware Identifier

            To provide users with greater data protection, starting in this release, Android removes programmatic access to the device’s local hardware identifier for apps using the Wi-Fi and Bluetooth APIs. The WifiInfo.getMacAddress() and the BluetoothAdapter.getAddress() methods now return a constant value of 02:00:00:00:00:00.

            To access the hardware identifiers of nearby external devices via Bluetooth and Wi-Fi scans, your app must now have the ACCESS_FINE_LOCATION or ACCESS_COARSE_LOCATION permissions:

            WifiManager.getScanResults()
            BluetoothDevice.ACTION_FOUND
            BluetoothLeScanner.startScan()


            1. tvr
              09.12.2019 16:28

              Наушники, колонки, подключение к компу по Bluetooth. Никаких запросов геолокации.
              Т.е. запрашивают отдельные приложухи.


              1. spc
                09.12.2019 16:52

                Знаете, я не специалист в Android. Только искать первоисточники умею. Но, давайте мы, как два неспециалиста, подумаем: вот вы наушники/колонки/компьютер подключаете через отдельный апп, или идете в Настройки — Bluetooth — поиск — сопряжение?

                Если второй вариант, то почему бы не предположить, что сервис Bluetooth, как системный, уже имеет все разрешения. А вот то, что идет извне (от аппов) уже будет нуждаться в дополнительных разрешениях. А?


                1. tvr
                  09.12.2019 17:07

                  Ну так я к этому и веду речь. Что утверждения

                  для работы bluetooth в Андроид с определенной версии требуется доступ к геолокации

                  неверно.
                  Верным будет утверждение
                  некоторым приложениям требуется доступ к геолокации для работы с bluetooth


                  1. vladkorotnev
                    11.12.2019 10:08

                    Так и не некоторым, а всем, которые могут искать и показывать устройства внутри себя.


                    Просто кто-то один в гугле решил — "А вот по списку устройств можно сделать слепок и примерно находить геолокацию!", и это мысль здравая.


                    А кто-то другой решил — "Нам влом делать ещё один пункт а-ля <<Поиск устройств>> для списка разрешений, мы всё это впилим в пермишен геолокации!", и с точки зрения быстроты разработки это тоже ну пойдёт.


                    А вот про то, что в итоге получается весёлый сайдэффект, где приложение, заимевшее пермишн сканить список устройств ещё и получает бонусом в нагрузку возможность читать координаты с GPS — никто не подумал или "не подумал".


            1. alex6999
              11.12.2019 21:29

              Простите, а зачем программе ID железа?
              Мир теперь иной, некоторые пользователи(которые читают эти окошки) не дают разрешение на геолокацию, особенно если это плеер, а потом бегут в плэймаркет ставить 1 звезду с текстом "неработает"


    1. ColdPhoenix
      09.12.2019 18:35

      Там нелогичность описания, считается что по окружающим устройствам могут составить слепок вашего местоположения.
      Потому, чтоб приложение могло видеть список устройств нужен доступ к геолокации.


      Разрешение надо было сделать новое, типа Окружающие устройства, а не совмещать с геолокацией низкой точности.