Apple musí řešit bezpečnostní chybu, která byla nalezena v aplikaci FaceTime, a to na iOS ve verzi 12.1 a vyšší. Tato chyba umožňuje zařízení bez vědomí uživatele odposlouchávat, stačí pouze cílový FaceTime „prozvánět“, přičemž není ani nutné, aby druhá strana hovor přijala. Už během vyzvánění je totiž slyšet, co se děje na druhém konci.
Nechat vyzvánět a odposlouchávat
Problém se na straně volajícího neděje automaticky, k jeho vyvolání je nutné spustit videohovor pomocí kontaktů pro iPhone, během vytáčení přidat další osobu a místo ní dosadit vlastní telefonní číslo. Poté stačí zahájit skupinový hovor a okamžitě se stáváte tichým odposlouchávajícím. Redaktoři serveru 9to5mac dokonce dokázali spustit na druhé straně hovoru videokameru.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— DEAD FRIENDS™ (@DeadFriendsCHI) January 28, 2019
Apple tento problém okamžitě začal řešit a do konce tohoto týdne slíbil nápravnou aktualizaci. Do té doby pro jistotu vypnul servery, které zprostředkovávají skupinové hovory na FaceTime, službu tak v tuto chvíli nejde využívat.
Apple killed FaceTime conferencing server side it seems. Right move. pic.twitter.com/H23W2tirgr
— Mark Gurman (@markgurman) January 29, 2019
O problému se navíc vědělo minimálně týden, neboť byl poprvé reportován 21. ledna na podporu Apple (na všech různých kanálech), avšak bez vyslyšení.
„Z informací, které jsou o softwarové chybě dostupné, se zdá, že její zneužití ze strany hackerů by bylo velmi složité. Aby totiž mohli uživatele tajně odposlouchávat, musela by potenciální oběť obdržet informaci o příchozím hovoru. Problém ale může nastat ve chvíli, kdy má uživatel své zařízení přepnuté na „tichý“ režim. V tomto případě by mohl narušitel tajně odposlouchávat soukromé konverzace daného uživatele.
Obecně platí, že softwary dnes obsahují tolik řádků kódu, že je téměř nemožné zaručit, aby byly 100% bezchybné. Softwaroví vývojáři proto také do značné míry spoléhají na bezpečnostní komunitu, která jim pomáhá s vyhledáváním případných chyb a jejich opravami. Společnost Apple si zaslouží pochvalu za svoji rychlou reakci na ohlášenou chybu. Dočasně zablokovali skupinové chaty prostřednictvím služby FaceTime, čímž uživatele chrání před odposlechy. Všem, kteří mají pochybnosti o zabezpečení této služby, doporučujeme, aby si do vydání oficiální bezpečnostní záplaty firmou Apple tuto službu vypnuli,“ komentuje celou situaci Viktor Čebišev, bezpečnostní odborník ze společnosti Kaspersky Lab.