Apple | Bezpečnost

Velký průšvih Applu: Aplikace FaceTime mohla kvůli chybě fungovat jako štěnice

Apple se dopustil ve své komunikační aplikaci FaceTime závažné chyby, která ji umožňovala zneužít k odposlechu. Jednoduchým trikem šlo dosáhnout toho, aby byl majitel iPhonu či iPadu odposloucháván. Chyba se ukrývala ve funkci skupinových hovorů v rámci aplikace FaceTime. Apple po zjištění chyby deaktivoval funkci skupinových hovorů a situaci řeší.

K odposlechu stačilo „vytočit“ spojení s druhou stranou prostřednictvím aplikace FaceTime a vzápětí přidat do konverzace i svoje vlastní číslo, jako by bylo třetím účastníkem hovoru. Poté došlo k provázání skupinového hovoru a aniž by druhá strana hovor přijala, začalo se hlasové spojení přenášet také od ní. Spojení přitom trvalo i poté, co došlo k odmítnutí hovoru. Mikrofon zůstal aktivovaný a odposlech trval, dokud nebyl ukončen skupinový hovor.

Na problém upozornil web 9to5mac, která problém opakovaně prověřoval a podařilo se mu jej zopakovat i s tím, že se přenášel nejen zvuk z mikrofonu, ale také obraz z kamery! K aktivaci kamery došlo poté, když volaný na svém iPhonu stiskl během vyzvánění hovoru tlačítko napájení.

Ukázka chyby:

Pro Apple je to obrovský průšvih. Ačkoli problém operativně vyřešil vypnutím serverů pro funkci skupinových volání, je to velký šrám na pověsti jeho zařízení. Ještě před čtrnácti dny provokoval konkurenci na veletrhu CES velký billboardem s nápisem „Co se stane ve vašem iPhonu, zůstane ve vašem iPhonu.“ Nyní se mu tato provokace vrátila.

Klepněte pro větší obrázek
Reklama Applu během veletrhu CES

S aplikací FaceTime přitom řešil závažnou bezpečnostní chybu již minulý týden, kdy vyšlo najevo, že bylo možné prostřednictvím spojení spustit ve volaném zařízení libovolný škodlivý kód. Apple chybu přiznal v rámci výpisu oprav aktualizace operačního systému iOS 12.1.3. Pokud tento poslední update ve svém iPhonu či iPadu ještě nemáte, co nejrychleji aktualizujte.

Diskuze (58) Další článek: Zkusili jsme, jak běží RTX 2070 v notebooku Asus ROG Strix II

Témata článku: , , , , , , , , , , , , , , , , , ,