Apple | Bezpečnost

Velký průšvih Applu: Aplikace FaceTime mohla kvůli chybě fungovat jako štěnice

Apple se dopustil ve své komunikační aplikaci FaceTime závažné chyby, která ji umožňovala zneužít k odposlechu. Jednoduchým trikem šlo dosáhnout toho, aby byl majitel iPhonu či iPadu odposloucháván. Chyba se ukrývala ve funkci skupinových hovorů v rámci aplikace FaceTime. Apple po zjištění chyby deaktivoval funkci skupinových hovorů a situaci řeší.

K odposlechu stačilo „vytočit“ spojení s druhou stranou prostřednictvím aplikace FaceTime a vzápětí přidat do konverzace i svoje vlastní číslo, jako by bylo třetím účastníkem hovoru. Poté došlo k provázání skupinového hovoru a aniž by druhá strana hovor přijala, začalo se hlasové spojení přenášet také od ní. Spojení přitom trvalo i poté, co došlo k odmítnutí hovoru. Mikrofon zůstal aktivovaný a odposlech trval, dokud nebyl ukončen skupinový hovor.

Na problém upozornil web 9to5mac, která problém opakovaně prověřoval a podařilo se mu jej zopakovat i s tím, že se přenášel nejen zvuk z mikrofonu, ale také obraz z kamery! K aktivaci kamery došlo poté, když volaný na svém iPhonu stiskl během vyzvánění hovoru tlačítko napájení.

Ukázka chyby:

Pro Apple je to obrovský průšvih. Ačkoli problém operativně vyřešil vypnutím serverů pro funkci skupinových volání, je to velký šrám na pověsti jeho zařízení. Ještě před čtrnácti dny provokoval konkurenci na veletrhu CES velký billboardem s nápisem „Co se stane ve vašem iPhonu, zůstane ve vašem iPhonu.“ Nyní se mu tato provokace vrátila.

Klepněte pro větší obrázek
Reklama Applu během veletrhu CES

S aplikací FaceTime přitom řešil závažnou bezpečnostní chybu již minulý týden, kdy vyšlo najevo, že bylo možné prostřednictvím spojení spustit ve volaném zařízení libovolný škodlivý kód. Apple chybu přiznal v rámci výpisu oprav aktualizace operačního systému iOS 12.1.3. Pokud tento poslední update ve svém iPhonu či iPadu ještě nemáte, co nejrychleji aktualizujte.

Diskuze (58) Další článek: Zkusili jsme, jak běží RTX 2070 v notebooku Asus ROG Strix II

Témata článku: Apple, Bezpečnost, iPhone, iPad, Velký, CES, Spojení, Štěnice, Velký průšvih, Facetime, Chyba, Hovor, Aplikace FaceTime, Průšvih, X iphone na Mall.cz


Určitě si přečtěte

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 60

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 233

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11