-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Podatność w Apple Facetime – możliwe słuchanie rozmówcy… zanim odbierze połączenie (iPhony / macbooki)

29 stycznia 2019, 09:35 | W biegu | 1 komentarz

Facetime to wygodna funkcja dostępna domyślnie w urządzeniach Apple – od telefonów po laptopy. Umożliwia ona zarówno połączenia wideo jak i czyste audio (Facetime audio). Świetną rzeczą jest na pewno szyfrowanie takich rozmów w trybie end-end, a całość wymaga jedynie dostępu do Internetu (koszty rozmów w „dziwnych” krajach!).

A teraz obiecana bombka – Apple niedawno dodał możliwości rozmów grupowych, a jak donosi Engadget, funkcja ta może być wykorzystana do podsłuchania innej osoby korzystającej ze sprzętu Apple.

Wystarczy do niej zadzwonić przez Facetime, i dodać siebie jako kolejna osoba uczestnicząca w telekonferencji (uruchamia się wtedy rozmowa grupowa). Możemy wtedy słyszeć jej audio (i czasem widzieć obraz z kamery):

The person who initiated the call is then able to hear the live audio on the other person’s phone, even though the recipient has not accepted the call. And their screen gives no indication that their conversation is being transmitted. In some cases, the bug can also show live video of the other person if they press a volume button to dismiss the call.

Przykład na filmiku tutaj.

Facetime bug

Apple odpowiedział niedawno, że wie o problemie i fix będzie lada moment:

An Apple spokesperson tells Engadget that the company is „aware of the issue” and that a fix will arrive as a software update „later this week.”

Jednocześnie został wdrożony inny fix…czyli zupełne wyłączenie przez Apple grupowych rozmów:

Facetime

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Bardzo się cieszę iż coraz częściej pojawiają się informacje na temat luk/możliwości penetracji itp. jeśli chodzi o hard czy soft nadgryzionego jabłka.

    Wynika to z następujących powodów. Działalność jak i założyciela firmy jest w mojej ocenie częstokroć pozbawiona etyki. Straszliwe windowanie cen produktów czy usług tej marki. Wiara użytkowników tychże produktów że w magiczny sposób ich urządzenia są immunizowane na wszystko.

    No, może poza takim „hejterami” (bardzo popularne a g. znaczące słowo – nowomowy) jak ja.
    Jakakolwiek krytyka nadgryzionego jabłka z mojej strony bez względu na ciężar logiczny z reguły spotykała się z nienawistnym pieniactwem i twierdzeniem – „bo cię nie stać”. Co najmniej jak gdybym rozmawiał o polityce czy religii. Te trudne tematy niemal zawsze potrafią doprowadzić do wrzenia stron w dyskusji. (zresztą taki ich cel).

    Oczywiście pragnę podkreślić iż nie oceniam wszystkich użytkowników wspomnianej firmy. Mam świadomość iż nie jeden/jedna z nich to ludzie świadomi czy na poziomie.

    Co do samego szyfrowania end-to-end to mam pewne wątpliwości. Co prawda ja mam nawet wątpliwości co do „technologii” zwanej „smart” (jak dla mnie dumb) Chodzi o podejście do użytkowników i samych użytkowników. Kiedy przed czymś jest smart to omijać szerokim łukiem. Jedyne co smart to ci którzy wymyślili-wpletli ten wyraz celem łaskotania ego konsumenta. ;-| To było prawdziwe smart i sprawdziło się dotkliwie.
    Czego jesteśmy świadkami.

    Odpowiedz

Odpowiedz