Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi
Mobilni telefoni, 30.01.2019, 01:00 AM
Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv.
Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba koja je pozvana pritisne dugme za uključivanje i isključi FaceTime poziv, uključiće se prednja kamera.
To znači da ako vas neko zove na FaceTime, ta osoba može slušati i videti ono što radite, podrazumeva se - bez vašeg znanja.
Iako se ne zna ko je prvi otkrio ovu grešku, mnogi ljudi su informacije o tome objavljivali na društvenim mrežama i pravili video snimke kojima su dokazivali da bag funkcioniše.
Kada je o medijima reč, vest o bagu prvi je objavio 9to5Mac, ali oni su uspeli samo da prisluškuju pomoću mikrofona. Posle njih, BuzzFeed je izvestio da su uspeli da pristupe i prednjoj kameri.
Apple je zbog ovoga privremeno onemogućio grupni FaceTime poziv, i to će biti tako do objavljivanja ispravke.
Način na koji je moguće zloupotrebiti ovaj bag je jednostavan, toliko jednostavan da bi skoro svako mogao da ga iskoristi i prisluškuje nekog ko nije odgovorio na poziv.
Iako je Apple onemogućio grupni FaceTime, mnogi korisnici tvrde da problem i dalje postoji, i da je bag i dalje moguće zloupotrebiti. Nije jasno o čemu je tačno reč, ali pretpostavka je da se grupni FaceTime postepeno onemogućava u celom svetu i da je to razlog zbog čega neki još uvek mogu iskoristiti bag.
Ono što je zanimljivo je da je Apple izgleda znao za ovaj problem, ali da nije uradio ništa povodom toga.
Još 21. januara korisnik Twittera @MGT7500 je objavio upozorenje na ozbiljan propust u FaceTimeu koji može omogućiti svakom da prisluškuje kontakte čak i kada mu ne odgovore na pozive.
Izgleda da je Apple ignorisao ovu informaciju. Kompanija je tek juče reagovala blokiranjem exploita tek kada je ovaj propust postao vest za medije. Pomenuti korisnik je iskoristio sve načine da dođe do Applea, ali je Apple ignorisao njegova pisma, emailove, tvitove i poruke na mesendžeru poslate Applu pre deset.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade