Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Mobilni telefoni, 30.01.2019, 01:00 AM

Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv.

Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba koja je pozvana pritisne dugme za uključivanje i isključi FaceTime poziv, uključiće se prednja kamera.

To znači da ako vas neko zove na FaceTime, ta osoba može slušati i videti ono što radite, podrazumeva se - bez vašeg znanja.

Iako se ne zna ko je prvi otkrio ovu grešku, mnogi ljudi su informacije o tome objavljivali na društvenim mrežama i pravili video snimke kojima su dokazivali da bag funkcioniše.

Kada je o medijima reč, vest o bagu prvi je objavio 9to5Mac, ali oni su uspeli samo da prisluškuju pomoću mikrofona. Posle njih, BuzzFeed je izvestio da su uspeli da pristupe i prednjoj kameri.

Apple je zbog ovoga privremeno onemogućio grupni FaceTime poziv, i to će biti tako do objavljivanja ispravke.

Način na koji je moguće zloupotrebiti ovaj bag je jednostavan, toliko jednostavan da bi skoro svako mogao da ga iskoristi i prisluškuje nekog ko nije odgovorio na poziv.

Iako je Apple onemogućio grupni FaceTime, mnogi korisnici tvrde da problem i dalje postoji, i da je bag i dalje moguće zloupotrebiti. Nije jasno o čemu je tačno reč, ali pretpostavka je da se grupni FaceTime postepeno onemogućava u celom svetu i da je to razlog zbog čega neki još uvek mogu iskoristiti bag.

Ono što je zanimljivo je da je Apple izgleda znao za ovaj problem, ali da nije uradio ništa povodom toga.

Još 21. januara korisnik Twittera @MGT7500 je objavio upozorenje na ozbiljan propust u FaceTimeu koji može omogućiti svakom da prisluškuje kontakte čak i kada mu ne odgovore na pozive.

Izgleda da je Apple ignorisao ovu informaciju. Kompanija je tek juče reagovala blokiranjem exploita tek kada je ovaj propust postao vest za medije. Pomenuti korisnik je iskoristio sve načine da dođe do Applea, ali je Apple ignorisao njegova pisma, emailove, tvitove i poruke na mesendžeru poslate Applu pre deset.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje