Apple | Bezpečnost

Velký průšvih Applu: Aplikace FaceTime mohla kvůli chybě fungovat jako štěnice

Apple se dopustil ve své komunikační aplikaci FaceTime závažné chyby, která ji umožňovala zneužít k odposlechu. Jednoduchým trikem šlo dosáhnout toho, aby byl majitel iPhonu či iPadu odposloucháván. Chyba se ukrývala ve funkci skupinových hovorů v rámci aplikace FaceTime. Apple po zjištění chyby deaktivoval funkci skupinových hovorů a situaci řeší.

K odposlechu stačilo „vytočit“ spojení s druhou stranou prostřednictvím aplikace FaceTime a vzápětí přidat do konverzace i svoje vlastní číslo, jako by bylo třetím účastníkem hovoru. Poté došlo k provázání skupinového hovoru a aniž by druhá strana hovor přijala, začalo se hlasové spojení přenášet také od ní. Spojení přitom trvalo i poté, co došlo k odmítnutí hovoru. Mikrofon zůstal aktivovaný a odposlech trval, dokud nebyl ukončen skupinový hovor.

Na problém upozornil web 9to5mac, která problém opakovaně prověřoval a podařilo se mu jej zopakovat i s tím, že se přenášel nejen zvuk z mikrofonu, ale také obraz z kamery! K aktivaci kamery došlo poté, když volaný na svém iPhonu stiskl během vyzvánění hovoru tlačítko napájení.

Ukázka chyby:

Pro Apple je to obrovský průšvih. Ačkoli problém operativně vyřešil vypnutím serverů pro funkci skupinových volání, je to velký šrám na pověsti jeho zařízení. Ještě před čtrnácti dny provokoval konkurenci na veletrhu CES velký billboardem s nápisem „Co se stane ve vašem iPhonu, zůstane ve vašem iPhonu.“ Nyní se mu tato provokace vrátila.

Klepněte pro větší obrázek
Reklama Applu během veletrhu CES

S aplikací FaceTime přitom řešil závažnou bezpečnostní chybu již minulý týden, kdy vyšlo najevo, že bylo možné prostřednictvím spojení spustit ve volaném zařízení libovolný škodlivý kód. Apple chybu přiznal v rámci výpisu oprav aktualizace operačního systému iOS 12.1.3. Pokud tento poslední update ve svém iPhonu či iPadu ještě nemáte, co nejrychleji aktualizujte.

Diskuze (58) Další článek: Zkusili jsme, jak běží RTX 2070 v notebooku Asus ROG Strix II

Témata článku: Apple, Bezpečnost, iPhone, iPad, Štěnice, Facetime, Velký, Hovor, Spojení, CES, Průšvih, Chyba, Aplikace FaceTime, Velký průšvih, X iphone na Mall.cz


Určitě si přečtěte

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu