Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Mobilni telefoni, 30.01.2019, 01:00 AM

Apple je izgleda znao za ozbiljan bag u FaceTimeu ali nije uradio ništa da ga popravi

Appleov iOS ima ozbiljnu slabost, bag koji omogućava korisnicima FaceTimea da pristupaju mikrofonu i prednjoj kameri onog koga zovu ako ta osoba ne odgovori na poziv.

Da bi neko iskoristio ovu grešku, treba da pokrene FaceTime video poziv sa osobom koja ima iOS uređaj i pre nego što pozvani korisnik odgovori, treba da doda sopstveni broj kao dodatni kontakt grupi FaceTime. To će dovesti do uključivanja mikrofona osobe koja je pozvana i omogućiti osobi koja je pozvala da sluša šta se događa u prostoriji. Još gore, ako osoba koja je pozvana pritisne dugme za uključivanje i isključi FaceTime poziv, uključiće se prednja kamera.

To znači da ako vas neko zove na FaceTime, ta osoba može slušati i videti ono što radite, podrazumeva se - bez vašeg znanja.

Iako se ne zna ko je prvi otkrio ovu grešku, mnogi ljudi su informacije o tome objavljivali na društvenim mrežama i pravili video snimke kojima su dokazivali da bag funkcioniše.

Kada je o medijima reč, vest o bagu prvi je objavio 9to5Mac, ali oni su uspeli samo da prisluškuju pomoću mikrofona. Posle njih, BuzzFeed je izvestio da su uspeli da pristupe i prednjoj kameri.

Apple je zbog ovoga privremeno onemogućio grupni FaceTime poziv, i to će biti tako do objavljivanja ispravke.

Način na koji je moguće zloupotrebiti ovaj bag je jednostavan, toliko jednostavan da bi skoro svako mogao da ga iskoristi i prisluškuje nekog ko nije odgovorio na poziv.

Iako je Apple onemogućio grupni FaceTime, mnogi korisnici tvrde da problem i dalje postoji, i da je bag i dalje moguće zloupotrebiti. Nije jasno o čemu je tačno reč, ali pretpostavka je da se grupni FaceTime postepeno onemogućava u celom svetu i da je to razlog zbog čega neki još uvek mogu iskoristiti bag.

Ono što je zanimljivo je da je Apple izgleda znao za ovaj problem, ali da nije uradio ništa povodom toga.

Još 21. januara korisnik Twittera @MGT7500 je objavio upozorenje na ozbiljan propust u FaceTimeu koji može omogućiti svakom da prisluškuje kontakte čak i kada mu ne odgovore na pozive.

Izgleda da je Apple ignorisao ovu informaciju. Kompanija je tek juče reagovala blokiranjem exploita tek kada je ovaj propust postao vest za medije. Pomenuti korisnik je iskoristio sve načine da dođe do Applea, ali je Apple ignorisao njegova pisma, emailove, tvitove i poruke na mesendžeru poslate Applu pre deset.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita k... Dalje

Špijunski malver Exodus pronađen na iPhone uređajima

Špijunski malver Exodus pronađen na iPhone uređajima

Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Andr... Dalje

U Google Play prodavnici pronađen bankarski trojanac Anubis

U Google Play prodavnici pronađen bankarski trojanac Anubis

Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove... Dalje