up_icon
Apple iOS Security Software

Κενό ασφαλείας στο FaceTime σου επιτρέπει να ακούς τον παραλήπτη της κλήσης πριν απαντήσει!

29 Ιανουαρίου 2019 Christos Elpidis

Κενό ασφαλείας στο FaceTime σου επιτρέπει να ακούς τον παραλήπτη της κλήσης πριν απαντήσει!

Συχνά πυκνά η Apple δηλώνει υπερήφανη για την ασφάλεια των υπηρεσιών και των συσκευών της σε ό,τι αφορά τα δεδομένα και την ιδιωτικότητα του χρήστη, αλλά να που συμβαίνει και στις καλύτερες οικογένειες.

Όπως αναφέρει η ιστοσελίδα 9to5Mac, έχει βρεθεί ένα νέο bug στο FaceTime που επιτρέπει στον χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην εισερχόμενη κλήση!

Το πρόβλημα εμφανίζεται σε συσκευές που χρησιμοποιούν την έκδοση του λειτουργικού συστήματος iOS 12.1 ή μεταγενέστερη, αλλά και σε υπολογιστές Mac που δέχονται την κλήση FaceTime.

Για να εκμεταλλευτεί ένας χρήστης το bug αρκεί να ακολουθήσει τα παρακάτω βήματα:

  1. Από το iPhone, επιλέγει μια επαφή και ξεκινά video κλήση FaceTime
  2. Καθώς ακούγεται ο ήχος της κλήσης, ο χρήστης κάνει swipe up από κάτω προς τα επάνω και επιλέγει "Add Person"
  3. Εκεί γράφει τον δικό του αριθμό τηλεφώνου με αποτέλεσμα να μετατρέπεται η συνομιλία σε ομαδική και να ενεργοποιείται το μικρόφωνο του παραλήπτη της κλήσης προτού αυτός απαντήσει

Το πρόβλημα, λοιπόν, αφορά τη λειτουργά ομαδικών κλήσεων μέσω FaceTime, η οποία προστέθηκε στην υπηρεσία πέρυσι. Προφανώς, δεν ανοίγει νέους ορίζοντες στην κατασκοπεία, αλλά σίγουρα δεν είναι και ό,τι καλύτερο να σε ακούει κάποιος πριν απαντήσεις σε μια κλήση.

Αναμένουμε επίσημο σχόλιο από την Apple για το ζήτημα και φυσικά το σχετικό update που θα διορθώσει το πρόβλημα.

Update: Ταχύτατη η αντίδραση της Apple, η οποία απενεργοποίησε τη λειτουργία Group FaceTime και ανακοίνωσε ότι μέσα στην εβδομάδα θα κυκλοφορήσει αναβάθμιση της εφαρμογής που θα επιδιορθώνει το πρόβλημα.

Σχόλιο της Kaspersky Lab αναφορικά με το σφάλμα στο λογισμικό βιντεοκλήσεων FaceTime της Apple

Victor Chebyshev, ερευνητής, Kaspersky Lab

Από τις μέχρι τώρα αναφορές στα ΜΜΕ, φαίνεται ότι είναι δύσκολο για έναν hacker να εκμεταλλευτεί αυτό το σφάλμα για μυστική παρακολούθηση χρηστών, καθώς το δυνητικό θύμα θα λάμβανε ειδοποίηση εισερχόμενης κλήσης. Το μόνο σενάριο κινδύνου είναι σε περίπτωση που ο στόχος χρησιμοποιεί συχνά την «αθόρυβη» λειτουργία. Σε αυτές τις περιπτώσεις, ένας hacker ”κατάσκοπος” θα μπορούσε ενδεχομένως να ακούσει κρυφά τις ιδιωτικές συνομιλίες του στόχου. Γενικά, το λογισμικό στις μέρες μας περιλαμβάνει πολλές γραμμές κώδικα που είναι σχεδόν αδύνατο να εγγυηθεί κανείς ότι θα είναι 100% απαλλαγμένος από bugs. Επίσης οι πάροχοι λογισμικού βασίζονται στην κοινότητα ασφάλειας για να τους βοηθήσει να βρουν και να διορθώσουν τέτοια σφάλματα, προτού τα χρησιμοποιήσουν οι επιτιθέμενοι για δόλιους σκοπούς. Αξίζει να σημειωθεί ότι η Apple ανταποκρίθηκε τάχιστα στην ειδοποίηση του σφάλματος. Η εταιρεία έχει επίσης απενεργοποιήσει προσωρινά τη δυνατότητα των χρηστών να κάνουν ομαδικές κλήσεις μέσω FaceTime για περαιτέρω προστασία τους από τυχόν κατάχρηση απορρήτου. Συμβουλεύουμε οποιονδήποτε εξακολουθεί να ανησυχεί να απενεργοποιήσει τη λειτουργία FaceTime μέχρι να κυκλοφορήσει η ενημερωμένη έκδοση κώδικα της Apple.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
read more

iPadOS 16: Θα καθυστερήσει για πρώτη φορά το λανσάρισμα λόγω προβληματικής λειτουργίας

04 Αυγούστου 2022 Christos Elpidis

Από τότε που η Apple αποφάσισε να δημιουργήσει ένα ξεχωριστό λειτουργικό σύστημα για τα iPad, άσχετα αν σε γενικές γραμμές είναι ίδιο με αυτό των iPhone, φρόντιζε οι αναβαθμίσεις του iPadOS να έρχονται ...

Apple Pay: Πληρωμές σε Chrome, Firefox και Edge με την έλευση του iOS 16

03 Αυγούστου 2022 Christos Elpidis

Αρκετά πιθανό το σενάριο να δούμε την υπηρεσία Apple Pay να υποστηρίζεται από τους web browsers των κυριότερων ανταγωνιστών της εταιρείας με την έλευση του iOS 16 το φθινόπωρο. Σύμφωνα με τον Steve Moser της ...

Backbone One - PlayStation Edition, για να παίζεις με άνεση PS games στο iPhone

29 Ιουλίου 2022 Christos Elpidis

Η Backbone παρουσίασε επίσημα την PlayStation Edition του φημισμένου τηλεχειριστηρίου της σε συνεργασία με τη Sony, η οποία ουσιαστικά σου δίνει την δυνατότητα να παίζεις παιχνίδια του PS5 στο iPhone σου μέσω ...

Apple: Νέο ρεκόρ τζίρου με ισχυρές πωλήσεις iPhone

29 Ιουλίου 2022 Christos Elpidis

Η Apple συνεχίζει να καταγράφει ρεκόρ τζίρου σε κάθε τρίμηνο που περνά, παρά το γεγονός ότι μειώθηκαν οι πωλήσεις στις κατηγορίες των iPad, Mac και Wearables, Home and Accessories σε σύγκριση με το αντίστοιχο ...

Netflix: Βρήκε τρόπο να αποφύγει την προμήθεια της Apple

26 Ιουλίου 2022 Christos Elpidis

Σε μια μικρή, αλλά ταυτόχρονα πολύ σημαντική προσθήκη για το μέλλον της εταιρείας, προχώρησε η Netflix. Συγκεκριμένα, η εφαρμογή της πλατφόρμας για συσκευές iOS απέκτησε ένα νέο sign-up button που σε μεταφέρει ...

Μεγάλη πτώση στις πωλήσεις smartphones παγκοσμίως, στην κορυφή η Samsung

21 Ιουλίου 2022 Christos Elpidis

Η τελευταία ανάλυση της Canalys μας δίνει ενδιαφέροντα στοιχεία για την παγκόσμια αγορά των smartphones και την πορεία των κατασκευαστών. Η εταιρεία αναφέρει ότι μέσα στο πρώτο τρίμηνο του 2022 έγιναν αποστολές...

iOS 15.6 και iPadOS 15.6: Διαθέσιμα τα τελευταία updates πριν τον ερχομό του iOS 16

20 Ιουλίου 2022 Christos Elpidis

Η Apple κυκλοφόρησε τα iOS 15.6 και iPadOS 15.6 για τα συμβατά iPhone και iPad, την 6η και όπως όλα δείχνουν τελευταία έκδοση του iOS 15 πριν τον ερχομό του iOS 16 τον προσεχή Σεπτέμβριο. Αμφότερα είναι αρκετά ...

Η Apple σταματά οριστικά την συνεργασία της με τον εμβληματικό σχεδιαστή Jony Ive

13 Ιουλίου 2022 Christos Elpidis

Ο εμβληματικός επικεφαλής σχεδιασμού της Apple, Jony Ive, είχε αποχωρήσει από την εταιρεία το 2019 μετά από 30+ χρόνια με σκοπό να δημιουργήσει το δικό του studio (την LoveFrom), το οποίο, ωστόσο, θα είχε ως ...

Lockdown Mode: Υπόσχεται ακραία ασφάλεια στις Apple συσκευές

07 Ιουλίου 2022 Christos Elpidis

Η Apple ανακοίνωσε επίσημα το νέο Lockdown Mode που θα έρθει στα iPhone, iPad και Mac με την έλευση των iOS 16, iPadOS 16 και macOS Ventura το φθινόπωρο. Πρόκειται για μια νέα επιλογή ασφαλείας που έχει ...

Apple Watch 8: Φήμες λένε ότι θα διαθέτει αισθητήρα θερμότητας

04 Ιουλίου 2022 Christos Elpidis

Αρχίζουν να γίνονται έντονες οι φήμες για τα νέα χαρακτηριστικά που θα φέρει το Apple Watch 8 τον προσεχή Σεπτέμβριο, με τον φημισμένο αναλυτή Ming-Chi Kuo και τον Mark Gurman του δικτύου Bloomberg να συμφωνούν...

Loader
techgear_icon