Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Mobilni telefoni, 30.01.2019, 01:00 AM

Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv.

Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba koja je pozvana pritisne dugme za uključivanje i isključi FaceTime poziv, uključiće se prednja kamera.

To znači da ako vas neko zove na FaceTime, ta osoba može slušati i videti ono što radite, podrazumeva se - bez vašeg znanja.

Iako se ne zna ko je prvi otkrio ovu grešku, mnogi ljudi su informacije o tome objavljivali na društvenim mrežama i pravili video snimke kojima su dokazivali da bag funkcioniše.

Kada je o medijima reč, vest o bagu prvi je objavio 9to5Mac, ali oni su uspeli samo da prisluškuju pomoću mikrofona. Posle njih, BuzzFeed je izvestio da su uspeli da pristupe i prednjoj kameri.

Apple je zbog ovoga privremeno onemogućio grupni FaceTime poziv, i to će biti tako do objavljivanja ispravke.

Način na koji je moguće zloupotrebiti ovaj bag je jednostavan, toliko jednostavan da bi skoro svako mogao da ga iskoristi i prisluškuje nekog ko nije odgovorio na poziv.

Iako je Apple onemogućio grupni FaceTime, mnogi korisnici tvrde da problem i dalje postoji, i da je bag i dalje moguće zloupotrebiti. Nije jasno o čemu je tačno reč, ali pretpostavka je da se grupni FaceTime postepeno onemogućava u celom svetu i da je to razlog zbog čega neki još uvek mogu iskoristiti bag.

Ono što je zanimljivo je da je Apple izgleda znao za ovaj problem, ali da nije uradio ništa povodom toga.

Još 21. januara korisnik Twittera @MGT7500 je objavio upozorenje na ozbiljan propust u FaceTimeu koji može omogućiti svakom da prisluškuje kontakte čak i kada mu ne odgovore na pozive.

Izgleda da je Apple ignorisao ovu informaciju. Kompanija je tek juče reagovala blokiranjem exploita tek kada je ovaj propust postao vest za medije. Pomenuti korisnik je iskoristio sve načine da dođe do Applea, ali je Apple ignorisao njegova pisma, emailove, tvitove i poruke na mesendžeru poslate Applu pre deset.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje