Ogroman bezbednosni propust koji može poslužiti prisluškivanju korisnika otkriven je u Apple-ovoj aplikaciji za video pozive FaceTime. Kako se može videti na raznim mjestima na Internetu, FaceTime je omogućavao pozivaocu da pokrene grupni poziv, te uz nekoliko "trikova" uključi mikrofon na mobilnom sagovornika – i to onoga koji još nije odgovorio na poziv. Tako je u teoriji svako mogao da bude prisluškivan ako ga je neko pozvao preko FaceTime-a.
Propust je potvrđen iz više izvora i mogao se "isprobati" na bilo koja dva iPhone-a ili iPad-a koji imaju instaliran iOS 12.1 ili noviji. Iz Apple-a su nakon ovog otkrića prvo objavili kako će propust zakrpiti sa nadogradnjom iOS-a već ove nedelje, ali ubrzo su poduzeli i hitan korak zaštite svojih korisnika pa su sa serverske strane blokirali mogućnost pokretanja grupnih FaceTime poziva – opciju koja je mogla da aktivira spomenuti bug u sistemu.
1. Start a FaceTime video call.
— Rishi Bagree 🇮🇳 (@rishibagree) January 29, 2019
2. While it's still ringing, swipe up from the bottom of the screen and click "Add Person."
3. Add your own phone number to the call.
You'll now be able to hear the microphone from the other device, even if the owner is nowhere nearby. pic.twitter.com/cNE4ZJ5m6p
Svima koji su zabrinuti za svoju bezbednost i privatnost preporučuje se da privremeno isključe FaceTime na svojim uređajima, bez obzira što je Apple sada onemogućio ovaj vid prisluškivanja.
Apple killed FaceTime conferencing server side it seems. Right move. pic.twitter.com/H23W2tirgr
— Mark Gurman (@markgurman) January 29, 2019
Postavi komentar
Vaš komentar: