Az Apple és a Google hivatalosan bejelentette egy új funkció bevezetését, amely értesíti az iOS és az Android a felhasználókat, ha egy Bluetooth nyomkövető eszközzel titokban, a tudtuk vagy beleegyezésük nélkül megfigyelik őket.
“Ez segít csökkenteni a tárgyak nyomon követésére szolgáló eszközökkel való visszaéléseket” – áll a vállalatok közös közleményében, hozzátéve, hogy a funkció célja a “felhasználói magánéletet és biztonságot fenyegető potenciális kockázatok” kezelése.
A platformokon átívelő megoldásra vonatkozó javaslatot eredetileg pontosan egy évvel ezelőtt mutatta be a két techóriás.
A “Detecting Unwanted Location Trackers” (DULT) névre keresztelt funkció a 6.0 és újabb verziókat futtató Android készülékeken, valamint az iOS 17.5-ös verziójú iOS készülékeken érhető el.
Az Android felhasználók “Veled utazó nyomkövető” riasztást kapnak, ha egy azonosítatlan Bluetooth nyomkövető eszközt észlelnek, amely idővel velük együtt mozog, függetlenül attól, hogy milyen platformmal van párosítva.
Az iOS rendszerben a felhasználók a “[Item] Found Moving With You” üzenetet kapják.
A felhasználóknak ezután lehetőségük van a nyomkövető azonosítójának megtekintésére, a helymeghatározást segítő hang lejátszására, valamint a letiltást segítő utasítások elérésére.
A fejlesztés válaszul érkezett azokra a jelentésekre, amelyek szerint az AirTag-hez hasonló nyomkövető eszközöket rosszindulatú célokra vagy bűncselekmény elkövetéséhez használják fel, gyakran családon belül élnek vissza a nyomkövető eszközzel.
Egy 2023 októberében az Apple ellen benyújtott csoportos kereset azt állította, hogy az AirTagek “a zaklatók által alkalmazott egyik legveszélyesebb és legfélelmetesebb technológiává váltak”, és hogy “a valós idejű helymeghatározási információk az áldozatok követésére használhatók”.
A DULT bejelentésével egy időben az Apple úgy döntött, hogy visszaportolja az RTKit valós idejű operációs rendszer biztonsági hibájának (CVE-2024-23296) 2024 márciusában kiadott javítását az iOS, iPadOS és macOS régebbi verzióit futtató eszközökre.
A sebezhetőség, amelyet most aktívan kihasználnak, lehetővé teszi, hogy egy tetszőleges kernel olvasási és írási képességgel rendelkező támadó megkerülje a kernel memóriavédelmét.
A patch a következő verziókban érhető el:
- iOS 16.7.8 és iPadOS 16.7.8 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generáció, iPad Pro 9,7 hüvelyk és iPad Pro 12,9 hüvelyk 1. generáció.
- macOS Ventura 13.6.7 – macOS Ventura rendszert futtató Mac-ek
Az Apple iOS 17.5 frissítése összesen 15 biztonsági rést orvosol.