Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Mobilni telefoni, 30.01.2019, 01:00 AM

Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv.

Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba koja je pozvana pritisne dugme za uključivanje i isključi FaceTime poziv, uključiće se prednja kamera.

To znači da ako vas neko zove na FaceTime, ta osoba može slušati i videti ono što radite, podrazumeva se - bez vašeg znanja.

Iako se ne zna ko je prvi otkrio ovu grešku, mnogi ljudi su informacije o tome objavljivali na društvenim mrežama i pravili video snimke kojima su dokazivali da bag funkcioniše.

Kada je o medijima reč, vest o bagu prvi je objavio 9to5Mac, ali oni su uspeli samo da prisluškuju pomoću mikrofona. Posle njih, BuzzFeed je izvestio da su uspeli da pristupe i prednjoj kameri.

Apple je zbog ovoga privremeno onemogućio grupni FaceTime poziv, i to će biti tako do objavljivanja ispravke.

Način na koji je moguće zloupotrebiti ovaj bag je jednostavan, toliko jednostavan da bi skoro svako mogao da ga iskoristi i prisluškuje nekog ko nije odgovorio na poziv.

Iako je Apple onemogućio grupni FaceTime, mnogi korisnici tvrde da problem i dalje postoji, i da je bag i dalje moguće zloupotrebiti. Nije jasno o čemu je tačno reč, ali pretpostavka je da se grupni FaceTime postepeno onemogućava u celom svetu i da je to razlog zbog čega neki još uvek mogu iskoristiti bag.

Ono što je zanimljivo je da je Apple izgleda znao za ovaj problem, ali da nije uradio ništa povodom toga.

Još 21. januara korisnik Twittera @MGT7500 je objavio upozorenje na ozbiljan propust u FaceTimeu koji može omogućiti svakom da prisluškuje kontakte čak i kada mu ne odgovore na pozive.

Izgleda da je Apple ignorisao ovu informaciju. Kompanija je tek juče reagovala blokiranjem exploita tek kada je ovaj propust postao vest za medije. Pomenuti korisnik je iskoristio sve načine da dođe do Applea, ali je Apple ignorisao njegova pisma, emailove, tvitove i poruke na mesendžeru poslate Applu pre deset.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje