Apple | Bezpečnost

Velký průšvih Applu: Aplikace FaceTime mohla kvůli chybě fungovat jako štěnice

Apple se dopustil ve své komunikační aplikaci FaceTime závažné chyby, která ji umožňovala zneužít k odposlechu. Jednoduchým trikem šlo dosáhnout toho, aby byl majitel iPhonu či iPadu odposloucháván. Chyba se ukrývala ve funkci skupinových hovorů v rámci aplikace FaceTime. Apple po zjištění chyby deaktivoval funkci skupinových hovorů a situaci řeší.

K odposlechu stačilo „vytočit“ spojení s druhou stranou prostřednictvím aplikace FaceTime a vzápětí přidat do konverzace i svoje vlastní číslo, jako by bylo třetím účastníkem hovoru. Poté došlo k provázání skupinového hovoru a aniž by druhá strana hovor přijala, začalo se hlasové spojení přenášet také od ní. Spojení přitom trvalo i poté, co došlo k odmítnutí hovoru. Mikrofon zůstal aktivovaný a odposlech trval, dokud nebyl ukončen skupinový hovor.

Na problém upozornil web 9to5mac, která problém opakovaně prověřoval a podařilo se mu jej zopakovat i s tím, že se přenášel nejen zvuk z mikrofonu, ale také obraz z kamery! K aktivaci kamery došlo poté, když volaný na svém iPhonu stiskl během vyzvánění hovoru tlačítko napájení.

Ukázka chyby:

Pro Apple je to obrovský průšvih. Ačkoli problém operativně vyřešil vypnutím serverů pro funkci skupinových volání, je to velký šrám na pověsti jeho zařízení. Ještě před čtrnácti dny provokoval konkurenci na veletrhu CES velký billboardem s nápisem „Co se stane ve vašem iPhonu, zůstane ve vašem iPhonu.“ Nyní se mu tato provokace vrátila.

Klepněte pro větší obrázek
Reklama Applu během veletrhu CES

S aplikací FaceTime přitom řešil závažnou bezpečnostní chybu již minulý týden, kdy vyšlo najevo, že bylo možné prostřednictvím spojení spustit ve volaném zařízení libovolný škodlivý kód. Apple chybu přiznal v rámci výpisu oprav aktualizace operačního systému iOS 12.1.3. Pokud tento poslední update ve svém iPhonu či iPadu ještě nemáte, co nejrychleji aktualizujte.

Diskuze (58) Další článek: Zkusili jsme, jak běží RTX 2070 v notebooku Asus ROG Strix II

Témata článku: Apple, Bezpečnost, iPhone, iPad, Hovor, Průšvih, CES, Velký průšvih, Štěnice, Spojení, Facetime, Chyba, Aplikace FaceTime, X iphone na Mall.cz


Určitě si přečtěte

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

The Pirate Bay má vážné problémy. Možná se opravdu blíží její konec

The Pirate Bay má vážné problémy. Možná se opravdu blíží její konec

** Kdysi nezničitelný pirátský web se potýká s problémy ** Z mnoha míst je už měsíce nedostupný ** Další krize dorazila v neděli

Jakub Čížek | 66

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 71

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26