Tak jako on to fail není protože by tam měli bug (to se prostě stává), ale spíš protože to nikdo nehtěl řešit a evidentně selhalo předávání informací
1. FaceTime vyzvánění bez reakce trvá pouze 60sec. Pak se spojení přeruší.2. Volající musí mít účet ID spárovaný s telefonním číslem.3. Volající musí znát Apple ID volaného a mít je spárovaný v adresáři s číslem. Na telefonní číslo se na FaceTime nedovoláte.4. Musí být použita funkce skupinového volání, což volaný vidí na displeji.5. Volaný musí nechat telefon vyzvánět bez reakce.6. Volající/volaný musí být v adresáři volaného/volajícího, jinak jej nelze přidat do skupinového FaceTime.Sorry hoši, ale to je taková hromada podmínek, že je prakticky nemožné tímto způsobem zjistit tajně a nepozorovaně nějaké skutečně důvěrné informace.Pěkný zbytek večera.
Pardon, zpresňuji, vyzvánění FaceTime se přeruší už po 30-ti sec, bez odezvy volaného.Takže bez šance.
Apple si zakládá na bezpečnosti a tohle byl bug jako hrom. Možná ještě pořád je, nevím jestli už vydali opravu. Zkrátka vyhodím 45 litrů za XS Max a ještě mě mohl někdo odposlouchávat. Zlatý Android.
No ve skutečnosti tě "někdo" odposlouchávat nemohl.Zřejmě jsi vůbec nečetl můj příspěvek.
Čet a jenom kvuli tomu, že napíšeš, že ty podmínky nejsou splnitelný se přece nemůže stát, že se to někomu nepovede - minimálně tomu klukovi co na to cleý přišel se to stalo, čili reálný to je. No, naštěstí mám Android, tam takovejhle bug není.
Ano reálný to je. Jenže jak moc je to reálný v reálu?Splnit ty podmínky pro potřeby nevyžádaného odposlechu za normálních okolností není možné. To by ten záškodník musel toho poškozeného sakra přesvědčit, aby mu pak "povolil" ten odposlech.Odposlech je v tomto případě omezen jen na úzkou skupinu známých. A odposlouchávat známé, je sice možné, ale jaksi nevhodné.
Zneužití jak správně píšeš je reálné skutečně jen mezi známými.Skutečné zneužití je pak jen teoretické. Těch překážek a podmínek je opravdu moc.
Pleteš si dvě věci.1. Fungování té chyby - ano, ta chyba skutečně existuje a při splnění všech podmínek se spustí.2. Reálná možnost skutečného zneužití ke špionáži, důležitému odposlechu a pod.To jsou faktory každý z jiného světa.Prostě za max. 30sec., (víc k dispozici není) ještě k tomu naprosto náhodně a ještě k tomu naprosto nepozorovaně prostě žádné citlivé informace tímto způsoben nezískáš.Opravdu ne.K hlasové špionáži se používají pevné online nonostop "štěnice" s trvalým dálkovým záznamem, protože útočník prakticky nedokáže určit čas, kdy se bude v daném prostoru o něčem citlivém hovořit a jak dlouho. A to z mnoha důvodů. Žádný špion ti prostě nebude telefonovat, aby náhodně zkusil, jestli náhodou o něčem nemluvíš. To jak fakt ne, takové riziko s prakticky nulovým úspěchem nikdy nikdo v tomto oboru nepodstoupí.
Největší lež je právě v tom bodě 5 - Volaný musí nechat telefon vyzvánět bez reakce. Na vícero webech je chyba popisována tak, že odposlech je možný i když hovor odmítneš. A navíc:"Za určitých podmínek (když volaný hovor odmítne stisknutí tlačítka pro vypnutí telefonu), může se volaný dostat i k videu z kamery telefonu volaného." - a to už je tedy mega průser.Právě asi na poradách (kde je šance se k nějakým tajným/důležitým informacím se dostat) nenecháte telefon půl minuty vyzvánět bez všimnutí, ale prostě ho vytípnete.
Tak jste mě donutili si vyhledat informace:https://www.lupa.cz/aktuality/chyba-meni-face... https://www.zive.cz/clanky/velky-prusvih-appl... Jasně se zde píše, že k odposlechu došlo okamžitě a nepřestal ani po odmítnutí hovoru. O tom, za jakých podmínek došlo i na "zprovoznění" kamery tam píšou také.
I mě.Tebou postované odkazy na české novinářské "papoušky" mě přinutili projít záznamy na Youtube a nic z toho není pravda. Všechny uvedené možnosti, notabene špatně přeložené do češtiny, fungují jen pokud telefon vyzvání (což v případě FaceTime trvá jen 30sec).Na youtobe je několik poměrně slušných videjí a všechny ukazují danou chybu jen při vyzvánějícím telefonu, nenašel jsem jedinou ukázku, kdy chyba dál fungovala i po přerušení hovoru.Např: https://www.youtube.com/watchOno to taky moc nedává smysl. Přerušení volání je prostě přerušení volání.Nicméně ať nejsem za Ultras, nechávám tuto problematiku otevřenou dalším důkazům. Já si zatím jen potvrdil mé předchozí údaje.
Aha, takže už to víte, jo? 😀
Open-source má výhodu - tam si bugy mohou nasázet a nikoho postihnout nemůžou 😀
Karma je zdarma.. Len nech na to pekne doplatia, prajem im to.. To maju za to, ze sa len nahanaju za ziskom, zacinaju len predavat sluzby a na produkty seru.. rovnako ako microsoft.. ech..
To je ale krávovina. Aby někdo mohl takovou věc úspěšně žalovat, musel by dokázat že šlo o úmysl. Čili že firma o problému věděla, a přesto ho neopravila. Jinak by mohli začít všichni uživatelé žalovat všechny softwarové firmy, protože v každém softwaru se vyskytují chyby, bezpečnostní mezery a díry. Geniální programátor, který dokáže programovat zcela bez chyb, se ještě nenarodil. A testování nikdy nemůže odhalit úplně vše.
a nepíše se to náhodou v článku, že firma o tom věděla, ale nic s tím neudělala?
Jasně, mohlo by být, bude to ovšem věc dokazování - zda byl problém řádně nahlášen, a zda firma reagovala adekvátně rychle.
proto by mělo dojít k žalobám a firma musí jasně prokázat, že nebyla informována... Ale pokud někdo dotyčnou "odpálkuje" s tím, že dokud nebude registrovaná jako vývojář (je otázka, jak složitý je to proces, a hlavně proč by to normální člověk dělal...), tak se s ní nikdo bavit nebude, tak je to podle mě projev arogance a problémy si zaslouží...
řádně nahlášen? To je těžký. Pokud ta dáma skutečně na ten problém narazila náhodou a chtěla jej ohlásit, proč by měla dodržovat nějak komplikovaný postup s registrací do nějakého programu a pak to nějak uvádět jako bug? Ona je upozornila na jejich chybu prostředky, které měla k dispozici a je na Apple, aby se s tím nějak popasoval. Když v noci leze zloděj do okna v protějším domě a já to hlásím policii, taky po mě nemůžou chtít, aby se zaregistroval do jejich systému a teprve pak to vepsal do nějakého formuláře.
Kde se píše, že s tím nic neudělala? Píše se jen, že jen neodpověděla.Ono také analyzovat chybu nějaký čas trvá. Než se její požadavek dostane z fronty (zvláště od obyčejných neregistrovaných zákazníků), než se posoudí závažnost, než se chyba analyzuje a ověří, než naleznou případnou opravu. U těchto velkých korporací to takto trvá skutečně dlouho. To platí i pro Microsoft, který si už několikrát stěžoval na Google, že mu nedává myslím víc jak třiceti denní čas na opravu.Že pak o týden později Apple ihned zareagoval, mohlo být dáno tím, že se chyba už řešila, že ta chyba dostala prioritu a tak dále.Takže bych jednoznačně neházel fakt, že to Apple tutlal. Stejně nikdo nezjistí, jak to ve skutečnosti bylo.
To je pak ovšem riziko, které ta společnost na sebe bere, pokud nechá službu běžet a neinformuje zákazníky o chybě před tím, než se chyba probublá frontou a oni provedou svojí analýzu, jestli ta chyba skutečně existuje. Však oni budou mít moc dobře spočítané, že se jim ty služby nevyplatí přerušovat.
Kdyby to bylo podle vás, tak nějaký chytrák zahltí support nesmyslnýma hlášeníma o chybách a pokud by byla povinnost to hlásit zákazníkům tyto věci než se na ně dostane a prozkoumá, tak zahltíte internet spamem. 😀
Jak může firma informovat o chybě, když o ni ještě neví. Že to nahlásila nějaká osoba, že to je již někde uloženo v systému, ještě neznamená, že o tom firma už ví.Když člověk napíše papírový dopis s nahlášenou chybou a pošle do firmy, tak je tu prodleva. Ten člověk bude tvrdit, že to poslal toho dne, ale firma bude tvrdit, že nic takového nemá. Kdo má pravdu? Oba, protože ten dopis může klidně ještě někde flákat po cestě. Takže firma skutečně nemusí o chybě vědět, dokud ji ten dopis nebude doručen.
Skoro bych se vsadil o co chcete, ale jestli ta žena nahlásila bug poštou určitě se tím nemyslel klasický dopis, ale mailovou komunikaci. Takže bavit se tu o prodlevě několika dní z důvodu "flákání dopisu po cestě" je naprosto mimo.Fakt si v dnešní době vůbec nedovedu představit nikoho, kdo by chybu v systému hlásil jinak než telefonicky nebo mailem.
Ale to je jen předpoklad redaktora, že to Apple věděl na základě jiné informace, která tvrdí, že jim to někdo kamsi oznámil.A to je vše.
"Čili že firma o problému věděla, a přesto ho neopravila. "Ve clanku je evidentní, že přesně tohle se ale dělo.
Jasně, všichni lidé jsou zodpovědní za své konání a za své chyby, jenom programátoři jakýkoliv průser vždycky okecají tím, že je to běžná chyba softwaru a nazdar. Ne. Každá firma je zodpovědná za svůj produkt a je na soudu, aby posoudil míru zavinění a nařídil náhradu škody (a odposlouchávatelnost telefonu může způsobit škodu i když není zneužita).
Všichni? Tak třeba o tom že by státní úředníci byly zpdpovědní za své chyby nemuže být řeč.
Ano. Úředníci jsou zodpovědní jako všichni zaměstnanci, tj. za škody způsobené zaměstnavateli do výše 4,5 násobku průměrné mzdy (platu). A jako u všech zaměstnanců, vymáhání či trestání škod způsobených nedbalostí je na posouzení zaměstnavatelem, ale ani jedno obvykle nebývá efektivní. Každopádně se jedná o zodpovědnost za škody směrem k zaměstnavateli, nikoliv občanovi. Vůči občanovi je zodpovědná instituce a pokud máš pocit, že Ti vznikla škoda, obrať se na ní, příp. na soud.
Ale tady je řeč o chybách, kterých se dopustí na vás, ne na svém zaměstnavateli, tedy státu. 😉
Holt klasika korporat - clovek jim napise o chybe a oni ho ignoruji
Zase člověk chápe, že se nedá na základě nějakého hlášení hned něco dělat a vypínat služby. To by pak stačilo zavolat třeba do google, že v gmailu mají takovou a takovou chybu, která něco umožňuje a oni by okamžitě cvaknutím vypínače vypnuli přístup k emailům miliardě lidí, to by asi nešlo. Ověřit si to musí a pak teprve lze rozhodovat, co se s tím dá dělat hned v havarijním režimu a co počká a opraví se updatem nebo patchem...
Jasne, ono se neda "hned neco delat". To je prece naprosto pochopitelne..Takze kdyz nekdo ohlasi pomerne kriticky a extremne snadno zneuzitelny bug, je treba na to par mesicu z vysoka srat. Kdezto jakmile ma treba nejaky smajlik nespravnou barvu oboci (coz by mohlo nejakemu uchylovi vadit), musi to byt opravene do druheho dne. :o))))))))))
tak zjevne je ignorovali
To je taký problém to otestovať?
Dobře jim tak karma je svině 😂😂
Názor byl 1× upraven, naposled 31. 1. 2019 09:38
Vzhledem k tomu, jak hezky tenhle bug fungoval, se dalo neco podobneho cekat.
To jo. Ale také to dává hezký prostor tuto kauzu zneužít ve svůj prospěch. Pokud ta žaloba je stavěna jen na tom, že tam byla chyba, a onen poškozený nemusí dokládat, že byl skutečně odposloucháván, tak toho může zneužít kdokoli, i když sám ví, že odposloucháván nebyl. Jen využil příležitosti si nahrabat peníze.Skoro se mi zdá, že je to i případ toho právníka. Nejde mu o to, že mohl být odposloucháván, ale jen o to nahrabat si do kapes. Jak jinak si vysvětlit tu větu, že podal žalobu okamžitě, aniž by si nejdříve ověřoval, zda skutečně mohl být odposloucháván?
jak může (kdokoliv) vědět, že odposloucháván nebyl? Když ta možnost byla?
To je jednoduché. Poškozený ví, že mu někdo volal - zmeškaný nebo odmítnutý hovor. Aby odposlech mohl fungovat, tak útočník musí na to číslo zavolat a poškozený nesmí ten přijatý hovor přijmout.A podle toho, kdo mu volal může usoudit, zda mohl být odposloucháván.Tady popravdě může klidně udělat dvojitou žalobu. První na Apple, že ten odposlech umožnil a druhou žalobu na volajícího, že ho odposlouchával.
pokud bude volajícího znát. Na neznámé číslo (možný omyl) žalobu asi nepodá... A pokud bude volajícího znát, tak by zálaželo na vztazích, jaké mezi sebou mají...
V rámci FaceTime neexistuje možnost volat z neznámého čísla. FaceTime funguje pouze pod Apple ID.
No a? Při zakladání Apple ID se snad nějak ověřuje totožnost?
No musíš jej minimálně spojit s telefoním číslem pro ověření. A základní pravidlo špionáže je?"Žádné registrace, žádné účty, žádné telefony pro špionážní činnost".
Takže číslo z předplacenky někde z trafiky a je to... a opatřit si mobil nějak anonymně taky není problém. Pokud člověk chtěl odposlouchávat třeba jen šéfa nebo manželku a ne zrovna prezidenta, tak je naprosto v klidu.
Blbost. Bude vědět, že mu někdo volal, ale nebude vědět, že ho odposlechl. Může to být klidně jeho klient, který odposlechl jeho jednání s jiným klientem. Každopádně to, že byl odposlechnut, se nedozví.
Tady ale jde o tu žalobu. Když ji podává, tak by měl vědět, že z jeho strany došlo k odposlouchávání. Že je nahlášená chyba, která se dá zneužít, ještě nic neznamená. Ke skutku, a tedy i k žalobě, musí dojít až tehdy pokud ta chyba bude v jeho případě zneužita. Tedy, že byl nebo i mohl být odposloucháván. A to by musel prokázat - a to lze prokázat. Během uzavřených jednání by musel mít záznamy o hovorech (že mu někdo volal). Pokud je nemá nebo žádné nebyly, pak je ta žaloba naprosto bezpředmětná, když k žádnému odposlouchávání, k žádnému zneužití nedošlo.Obyčejná obhajoba, že FaceTime obsahuje chybu a mohla být proti němu použita, je prostě blábol, který právě dává prostor různým spekulantům, kteří tuto kauzu zneužiji ve svůj prospěch. Místo, aby byli samí oběti, bude v tomto případě oběť Apple.
Nesouhlasím, viz můj příspěvek níže. Když k tobě na ulici přijdu, k hlavě Ti přiložím revolver s jedním nábojem vloženým do náhodné komory ve válci (ruská ruleta) a stisknu spoušť, máš šanci 1:5, že umřeš. Přijmeš mou argumentaci, že se nic nestalo, protože jsem se trefil do jedné z pěti prázdných komor a Ty jsi přežil?Stejné je to s Applem. On svojí nedbalostí umožnil komukoliv odposlouchávat své zákazníky. Že to nikdo nezneužil (pokud se to dá zjistit), může být polehčující okolností (jako když pojedeš na kaši autem, pobouráš půlku ulice, ale náhodou nikoho nepřejedeš), ale ne výmluvou. Koneckonců to, že to nikdo nezneužil, není zásluhou Applu.
Odposlech trvá max. 60 sec. To je maximální doba vyzvánění FaceTime bez reakce volaného. Pak systém spojení přeruší.Máš představu jak obrovská by to byla náhoda, aby se sešlo najednou tolik proměnných v tak úzkou dobu??
1) A když volaný hovor odmítne? Tak je odposloucháván... a ne jen 60 sekund2) A opravdu se po konci vyzvánění ukončí i odposlech?3) A pokud by se opravdu ukončil, co mi brání volat znova? (což volaného po dostatečném počtu vyzvánění nas*re a nakonec hovor odmítne a pak se dostáváme k bodu 1)
Tu službu firma poskytuje na základě nějakých smluvních podmínek a v nich se zavázala nějak nakládat s daty a jasně deklarovala, komu všemu ta data může poskytnout (např. sobě a partnerům z důvodu cílení reklamy atd.). Pokud umožnila komukoliv přenášet z cizího telefonu obrazová a zvuková data bez vědomí či svolení majitele, porušila nejen svoje smluvní podmínky (civilní žaloba), ale možná i legislativu (v EU by určitě porušila GDPR, v USA nevím).Problém je v tom, že on nemůže vědět, jestli toho v jeho případě někdo zneužil, nebo ne. Nemá jak to ověřit. Je to stejné, jako by firma umožnila komukoliv se přihlásit do Tvého mailu bez znalosti hesla. Pokud by v té službě nebyl log, odkud se kdo kdy přihlásil, neměl bys tušení, jestli Tvoje maily má někdo cizí a jestli je nějak nezneužije nebo se časem někde neobjeví. S tím rozdílem, že on je právník a je vázán z povahy profese mlčenlivostí a ochranou informací a k tomu s některými klienty může mít uzavřeny i individuální NDA se smluvní pokutou apod. A teď přijde jeho klient a bude se ho ptát, jestli jejich důvěrná jednání někdo odposlouchával nebo ne a on jim nemá jak odpovědět.
Kvôli nereagovaní Applu na upozornenie za žalobu som. Keby reagovali ihneď, možno by sa správa nedostala ďalej a žiadna žaloba by byť nemohla. Takže si za to môžu sami
To těžko. I kdyby na upozornění zareagovali hned, i kdyby Apple informoval média, že objevil chybu, tak stejně by média psala totéž. Je jedno, zda by to bylo zveřejněno o týden dřív nebo o týden později. Chyba tam byla, dala se zneužít, tak média mají stejně o čem psát, poškození i škodiči mohou tak jako tak žalovat.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.