Apple musí řešit bezpečnostní chybu, která byla nalezena v aplikaci FaceTime, a to na iOS ve verzi 12.1 a vyšší. Tato chyba umožňuje zařízení bez vědomí uživatele odposlouchávat, stačí pouze cílový FaceTime „prozvánět“, přičemž není ani nutné, aby druhá strana hovor přijala. Už během vyzvánění je totiž slyšet, co se děje na druhém konci.
Nechat vyzvánět a odposlouchávat
Problém se na straně volajícího neděje automaticky, k jeho vyvolání je nutné spustit videohovor pomocí kontaktů pro iPhone, během vytáčení přidat další osobu a místo ní dosadit vlastní telefonní číslo. Poté stačí zahájit skupinový hovor a okamžitě se stáváte tichým odposlouchávajícím. Redaktoři serveru 9to5mac dokonce dokázali spustit na druhé straně hovoru videokameru.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Apple tento problém okamžitě začal řešit a do konce tohoto týdne slíbil nápravnou aktualizaci. Do té doby pro jistotu vypnul servery, které zprostředkovávají skupinové hovory na FaceTime, službu tak v tuto chvíli nejde využívat.
Apple killed FaceTime conferencing server side it seems. Right move. pic.twitter.com/H23W2tirgr
— Mark Gurman (@markgurman) January 29, 2019
O problému se navíc vědělo minimálně týden, neboť byl poprvé reportován 21. ledna na podporu Apple (na všech různých kanálech), avšak bez vyslyšení.
„Z informací, které jsou o softwarové chybě dostupné, se zdá, že její zneužití ze strany hackerů by bylo velmi složité. Aby totiž mohli uživatele tajně odposlouchávat, musela by potenciální oběť obdržet informaci o příchozím hovoru. Problém ale může nastat ve chvíli, kdy má uživatel své zařízení přepnuté na „tichý“ režim. V tomto případě by mohl narušitel tajně odposlouchávat soukromé konverzace daného uživatele.
Obecně platí, že softwary dnes obsahují tolik řádků kódu, že je téměř nemožné zaručit, aby byly 100% bezchybné. Softwaroví vývojáři proto také do značné míry spoléhají na bezpečnostní komunitu, která jim pomáhá s vyhledáváním případných chyb a jejich opravami. Společnost Apple si zaslouží pochvalu za svoji rychlou reakci na ohlášenou chybu. Dočasně zablokovali skupinové chaty prostřednictvím služby FaceTime, čímž uživatele chrání před odposlechy. Všem, kteří mají pochybnosti o zabezpečení této služby, doporučujeme, aby si do vydání oficiální bezpečnostní záplaty firmou Apple tuto službu vypnuli,“ komentuje celou situaci Viktor Čebišev, bezpečnostní odborník ze společnosti Kaspersky Lab.
Zaujímavé. Niečo podobné sa mi stalo, ale cez operátora Orange pred pár rokmi. Volal som niekomu a počul som na druhej strane ako mu telefón vyzváňa a až potom ho zdvihol.
Mne sa stalo že som počul telefonát dvoch rôznych ludí, ale bolo to po maďarsky, tak som nič nerozumel. Oni ma nepočuli. Ale to bola nejaká operatora.
chyba operátora/
Co jiného čekat od děravého iOS…
Kazdy system ma sve chyby. Apple je slepice snasejici zlata vejce pro podobne bulvarni platky. Efekt je vzdy stejny. Hadky, hadky, hadky = vice zobrazenych reklam. Tech par divnych lidi co se tady nekolik let dohaduje o sve pravde s nulovym efektem to dokonale zivi…
Jediné štěstí je to, že se jedná o SW, jinak by to Apple vyřešit po svém – ignor. Hazard se soukromí uživatelů ho ale může dostat docela do problémů, takže jim nic moc jiného, než to opravit, nezbyde. Nicméně jsem zvědav, co na to zdejší experti.
vyřešil, samozřejmě
Prostě iOS ale hlavně že každý tvrdí že tohle se stát nemůže jen Windows nebo Android jojo pěkné kecy.
Kdo to tvrdí?
… Ty a tvůj brácha Alien…
?
ano uni. zase si nepochopil.
lololol (neregistrovaný): Zase si mě s někým pleteš.
Klasika, jak jsem psal v jiném topicu, děravý a bugový iOS.
Jak ti uz nekdo psal, je dobre, ze se to tebe nastesti netyka :)
Jinak tohle do par dnu opravene narozdil od bugu Windowsu (ktere se ti jeste vraci) nebo Androidu (kde se update vetsinou k uzivateli dostane az po par mesicich)
Na mobinich Windows zadny bug, je me lito. Na reklamosystemu take vyjimecne ne.
„Na mobinich Windows zadny bug, je me lito“
? to už je moc.
To je realita. Mám srovnání a stále používám vůči ostatním OS na trhu. Tak zádsadní bugy, které iOS vypouští a má, je do nebe volající.
I WM měl/má chyby, jako nemožnost napsat zavináč, rozhašený slovník klávesnice, mizející podklad v hlavním menu, takže aplikace byly nečitelné a na opravu se čekalo měsíce. ? Ale to jen Naznačuji, že WM rozhodně není svaté.
Mohl by působit plynuleji. Lepší přechody, někde se trhají, jinde ne, nepůsobí to příjemně, prostě stále, jak beta. Sekající se Lock screen. Ale tak to se týká i desktopových Windows. To má mnohem lepší Android i iOS. Docela
jsem čučel, že jim nedělá problém zaměřit se i na takové detaily.
Nicméně optimalizace W10M dodnes je na některých Lumiích otřes.
Včetně optimalizací iOS to WM aplikací, PWA aplikací a správy RAM.
Jinak mohu prohlásit, že je OS jako takový v celkem použitelné formě. Teď jsem si s tím zas chvíli hrál. (Sakra to UI mi chybí). Ovšem už tam chybí spousta dnes aktuálních věcí. (pominu-li aplikace, ty chyběly vždy)
Nic není bez chyby. Ani reklamosystem, ani iOS, ani WM.
lukass71
Proto raději čistý Android.
Ale abych se zastal WM, mám tušení, že nikdy neobsahoval podobnou bezpečnostní chybu, nebo se mýlím? ?
Tray1: Nikdy. Tohle je specifikum ios a lajdacke prace Applu za časů Cooka
njn, kritiku si vážně zaslouží.
Samozrejme, ze jako kazdy i W10M bezpecnostni chyby mel. A specifikum iOS tohle rozhodne neni.
Jirka říkal že na WM „žádný i Bug není je mi líto „. Bylo jich tam a je mraky ale to on není schopen uznat… Nentere MS už nikdy neooarvi protože ten šrot nasteti skončil, září Apple na chyby reaguje svižně a brzy opraví
Co sa stane na iPhone, zostane na vasom iPhone? :-D
htcjirka
Nahlásit |
29. 1. 2019 v 21:03
To je realita. Mám srovnání a stále používám vůči ostatním OS na trhu. Tak zádsadní bugy, které iOS vypouští a má, je do nebe volající.
————————————————-
Proc to tak prozivas? iOS a produkty apple nepouzias mas ted svého favorit S9 coz ti preji je to skvely telefon, fakt je nutne v kazdem clanku o apple psat jak je to zla firma a s uzivaterli si podle tebe vytira rit? je to skutecne uz unavne hele….Synku