Hrošč omogočil prisluškovanje uporabnikom iPhonov

Objavljeno: 29.1.2019 13:00 | Teme: varnost, ios

V Applovem sistemu za video klice, imenovanem FaceTime, je bila odkrita izredno velika varnostna luknja.

Konkretno smo lahko nekoga poklicali preko FaceTime, preden je oseba dvignila ali zavrnila klic pa smo ji že lahko prisluškovali, na nekaj različnih načinov pa se je lahko sprožil tudi prenos videa. Apple je medtem že onemogočil konferenčne klice (»group calling«), s čimer je bil povezan omenjen hrošč, pravi popravek pa se pričakuje tekom tega tedna.

Do prisluškovanja je bilo razmeroma enostavno priti – preko FaceTime smo poklicali nekoga na našem kontaktnem seznamu, med klicem potegnili od spodnjega roba navzgor in izbrali možnost »Add Person«, preko katere se sicer sproži konferenčni klic. Pri tem smo morali dodati samega sebe (oziroma našo telefonsko številko), s čimer je sistem sprožil konferenčni klic, tudi če tisti na drugi strani še ni dvignil klica – tistemu je še naprej kazalo, kot da ga nekdo kliče, brez kakega znaka, da mu že lahko prisluškujemo. Na nekaj različnih načinov se je lahko vklopil celo video, denimo tako, da smo na drugi napravi iOS sprejeli naš lastni klic.

Opisan hrošč se morda sliši zlonamerno, a verjamemo, da gre enostavno za površnost oziroma za premalo testiranja s strani Appla. Vsekakor je pohvalno, da so pri Applu hitro odreagirali, je pa po našem mnenju verjetnost, da uporabnik sproži zgoraj opisan postopek, razmeroma majhna.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki