Apple rieši veľký bezpečnostný problém. Populárna aplikácia je vážne ohrozená
Nová bezpečnostná chyba objavená v aplikácii pre videohovory FaceTime umožňuje odpočúvať či dokonca sledovať volaného používateľa bez jeho vedomia. Apple sľubuje nápravu, ale ide o vážnu situáciu.
FaceTime je aplikácia na systémoch iOS a macOS, ktorá umožňuje volanie a videohovory s ostatnými používateľmi Apple zariadení. Portál 9to5Mac teraz informoval, že softvér obsahuje vážnu bezpečnostnú chybu, ktorá je ohrozením súkromia a bezpečnosti používateľov. Ide o situáciu, kedy volajúci môže odpočúvať volaného účastníka bez toho, aby ten hovor cez FaceTime vôbec zdvihol. Neskôr dokonca vyšlo najavo, že ešte pred spojením hovoru je možné sledovať volaného aj cez kameru jeho zariadenia.
Chyba je pritom výrazná a na jej využitie nie sú nutné žiadne pokročilé znalosti ani vybavenie. Zraniteľnosť sa dotýka priamo skupinových hovorov. Vzniká vtedy, keď používateľ zavolá určitý kontakt zo svojho zoznamu. Pri spájaní hovoru FaceTime umožňuje potiahnutím po obrazovke hore pridať do komunikácie ďalšieho člena. Pokiaľ volajúci zvolí samého seba, na smartfóne pôvodne volaného sa nepochopiteľne spustí mikrofón bez nutnosti toho, aby hovor vôbec zodvihol.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 28. januára 2019
Ešte vážnejšia je skutočnosť, že pokiaľ volaný účastník pri hore uvedenej situácii priamo nezdvihne hovor, ale ho stíši stlačením tlačidla hlasitosti alebo napájania, tak sa na jeho zariadení aktivuje kamera a používateľ, ktorý mu telefonuje, vidí čo sníma. Systém v oboch prípadoch považuje hovor za prepojený a počuť či vidieť by sa mali obe strany.
Chyba vo FaceTime je ale aj v takom prípade vážnym ohrozením nielen súkromia, ale potenciálne aj bezpečnosti používateľov. Keďže sa dotýka skupinových hovorov, v ohrození by mali byť iPhony s iOS verziou 12 a novším. Výnimkou nie je ani Slovensko. Niektorým používateľom sa podarilo chybu replikovať aj na Mac zariadeniach.
Apple začal konať
Apple sa hneď po odhalení zraniteľnosti odmietol vyjadriť, neskôr však poskytol pre agentúru Reuters informáciu, že chybu sa snaží opraviť a aktualizácia aplikácia príde „neskôr tento týždeň“. To by, samozrejme, nechalo množstvo používateľov na istý čas stále ohrozených. Apple následne ešte pristúpil k ďalšiemu kroku a vypol možnosť skupinových hovorov vo FaceTime. Momentálny stav sa zobrazuje aj na stránke podpory spoločnosti.
Hovory cez aplikáciu len medzi dvoma účastníkmi by teda nemali byť ohrozením, kým však Apple chybu kompletne neopraví, používatelia môžu zvoliť deaktivovanie FaceTime na svojom zariadení. Samozrejme, problém je celoplošný, a tak aj slovenskí používatelia by sa mali mať na pozore. Prikladáme aj stanovisko, ktoré poskytol výskumník bezpečnostnej spoločnosti Kaspersky Lab Victor Chebyshev:
„Z toho, čo bolo doteraz zverejnené v médiách, sa zdá, že pre útočníka by bolo ťažké zneužiť túto chybu na tajné sledovanie svojho cieľa, pretože potenciálna obeť by dostala upozornenie na prichádzajúci hovor. Jediný rizikový scenár môže nastať v prípade, ak obeť používa tichý režim. Špión by tak mohol tajne počúvať súkromné rozhovory. Vo všeobecne platí, že softvér v dnešnej dobe obsahuje toľko riadkov kódu, že je takmer nemožné zaručiť, že bude 100% bezchybný.
Dodávatelia softvéru sa spoliehajú na komunitu ľudí, ktorí sa venujú počítačovej bezpečnosti, že im pomôžu hľadať a opravovať takéto chyby skôr, ako ich útočníci zneužijú. Apple si zaslúži uznanie za rýchlu reakciu na oznámenú chybu. Spoločnosť tiež dočasne vypla funkciu skupinového chatu FaceTime, aby tak chránila používateľov pred možným zneužitím osobných údajov a narušením ich súkromia. Používateľom odporúčame vypnúť funkciu FaceTime, až kým chybu Apple neopraví.“
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Slovák prišiel o desiatky eur kvôli častej chybe. Banky v týchto prípadoch peniaze nevracajú
Apple chce tromfnúť medicínu. Vyvíja „AI lekára“, ktorý ti má zásadne zlepšiť život
Nová AI odhalí vážne ochorenie za pár sekúnd. Vytvoril ju 14-ročný génius
Milovaná aplikácia tajne špehuje ľudí. Slováci ju používajú jedna radosť
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
- 24 hod
- 48 hod
- 7 dní
-
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Severná Kórea sa chváli novou „superzbraňou“. Podľa Západu by v boji nevydržala ani deň
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Najväčšia televízna udalosť roka prichádza. The Last of Us prinesie krvavú vojnu aj veľké zmeny
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
Európa podporí vývoj open-source technológií. Získaj grant až 50 000 eur
Nissan ustupuje pred clami. Niektoré modely už do USA nepošle
Stellantis pozastavuje výrobu v Kanade a Mexiku. Trumpove clá začínajú pôsobiť
Dopravcovia sa búria. Povinné kvóty na ZEV sú likvidačné
Ceny plynu môžu na jeseň prudko stúpnuť. Šéf SPP varuje pred krízou
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené