Apple en Google hebben maandag officieel de uitrol aangekondigd van een nieuwe functie die gebruikers op zowel iOS als Android waarschuwt als een Bluetooth-trackingapparaat wordt gebruikt om hen heimelijk in de gaten te houden zonder hun medeweten of toestemming.
“Dit zal het misbruik helpen verminderen van apparaten die zijn ontworpen om bezittingen bij te houden”, zeiden de bedrijven in een gezamenlijke verklaring, eraan toevoegend dat het tot doel heeft “potentiële risico’s voor de privacy en veiligheid van gebruikers aan te pakken.”
Het voorstel voor een platformonafhankelijke oplossing werd oorspronkelijk precies een jaar geleden onthuld door de twee technologiegiganten.
De mogelijkheid – genaamd “Detecting Unwanted Location Trackers” (DULT) – is beschikbaar op Android-apparaten met versie 6.0 en hoger, en iOS-apparaten met iOS 17.5, die gisteren officieel werd uitgebracht.
Als onderdeel van de branchespecificatie ontvangen Android-gebruikers een waarschuwing 'Tracker reist met je mee' als wordt gedetecteerd dat een ongeïdentificeerd Bluetooth-trackingapparaat in de loop van de tijd met hen meebeweegt, ongeacht het platform waarmee het is gekoppeld. Op iOS krijgen gebruikers het bericht “(Item) Found Moving With You”.
Ongeacht het besturingssysteem hebben gebruikers dan de mogelijkheid om de identificatie van de tracker te bekijken, een geluid af te spelen om de tracker te helpen lokaliseren en instructies te krijgen om de tracker uit te schakelen.
“Deze platformonafhankelijke samenwerking – ook een primeur in de sector, waarbij input van de gemeenschap en de industrie betrokken is – biedt instructies en best practices voor fabrikanten, mochten ze ervoor kiezen om ongewenste tracking-waarschuwingsmogelijkheden in hun producten in te bouwen”, aldus de bedrijven.
De ontwikkeling komt als reactie op berichten dat trackers zoals AirTags door kwaadwillige actoren worden gebruikt voor kwaadaardige of criminele doeleinden, en vaak worden misbruikt als een snode trackingtool door binnenlandse misbruikers om hun doelen te stalken.
In een class action-rechtszaak die in oktober 2023 tegen Apple werd aangespannen, werd beweerd dat AirTags “een van de gevaarlijkste en meest angstaanjagende technologieën zijn geworden die door stalkers worden gebruikt” en dat ze kunnen worden gebruikt om “real-time locatie-informatie te bepalen om slachtoffers te volgen”.
Vorig jaar heeft een groep onderzoekers van de Johns Hopkins Universiteit en de Universiteit van Californië, San Diego, een cryptografisch schema bedacht dat een betere balans biedt tussen gebruikersprivacy en stalkerdetectie via een mechanisme dat multi-dealer secret sharing (MDSS) wordt genoemd.
“MDSS breidt het standaard delen van geheimen uit om meerdere dealers met meerdere geheimen toe te laten, terwijl nieuwe eigenschappen van onkoppelbaarheid en correctheid tussen meerdere dealers worden bereikt”, aldus de academici in een artikel getiteld “Abuse-Resistant Location Tracking: Balancing Privacy and Safety in the Offline Finding Ecosystem. “
Apple Backports-fix voor CVE-2024-23296
De DULT-aankondiging volgt ook op het besluit van Apple om een oplossing die in maart 2024 werd uitgebracht voor een beveiligingsfout in het realtime besturingssysteem RTKit (CVE-2024-23296) te backporten naar apparaten met oudere versies van iOS, iPadOS en macOS.
De kwetsbaarheid, die een aanvaller met willekeurige lees- en schrijfmogelijkheden voor de kernel in staat stelt de beveiliging van het kernelgeheugen te omzeilen, wordt in het wild actief uitgebuit, hoewel technische details over de aard van deze aanvallen momenteel onbekend zijn.
Patches voor de tekortkoming zijn beschikbaar in de volgende versies –
Apple's iOS 17.5-update herstelt ook in totaal 15 beveiligingsproblemen, waaronder fouten in AppleAVD (CVE-2024-27804) en de kernel (CVE-2024-27818) die kunnen worden misbruikt om onverwachte app-beëindiging of uitvoering van willekeurige code te veroorzaken. Dezelfde twee tekortkomingen zijn opgelost in macOS Sonoma 14.5.
