Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Vesti, 12.07.2019, 02:30 AM

Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Apple je privremeno onemogućio aplikaciju Walkie-Talkie na Apple Watchu jer je otkriven bag koji omogućava korisnicima prisluškivanje iPhone uređaja drugih ljudi.

Aplikacija Walkie-Talkie omogućava slanje i prijem kratkih audio poruka ukoliko ste prethodno prihvatili pozivnicu.

Apple kaže da ovaj bag do sada nije zloupotrebljavan. Bag je prijavljen kompaniji preko njenog sistema za prijavljivanje ranjivosti.

Iako Apple nije izneo nikakve detalje o bagu, izgleda da ga nije lako iskoristiti za prisluškivanje, ali kompanija je ipak želela da bude sigurna da su svi korisnici zaštićeni dok ne isporuči zakrpu.

„Upravo smo saznali za ranjivost vezanu za Walkie-Talkie aplikaciju na Apple Watchu i onemogućili funkciju dok ne rešimo problem. Izvinjavamo se našim korisnicima zbog neugodnosti, vratićemo funkcionalnost u najkraćem mogućem roku”, izjavio je Apple.

„Iako ne znamo da je bilo kakve upotrebe ranjivosti protiv korisnika a potrebni su specifični uslovi za njeno iskorišćavanje, mi ozbiljno shvatamo sigurnost i privatnost naših korisnika. Zaključili smo da je onemogućavanje aplikacije pravi put, jer bi ova greška mogla omogućiti nekome da sluša preko iPhonea uređaja drugog korisnika, bez njegovog pristanka. Još jednom se izvinjavamo zbog ovog problema i neugodnosti.”

Ne zna se kada će kompanija objaviti zakrpu, ali verovatno korisnici neće čekati dugo.

Ovo nije prvi put da Apple onemogući važnu funkciju svojih uređaja kako bi zaštitio korisnike. Kompanija je to uradila i u januaru, kada je saznala za bag koji je omogućavao prisluškivanje korisnika FaceTimea čak i ako korisnik kome je poziv upućen nije odgovorio na poziv, zahvaljujući aktivaciji mikrofona na ciljanom iPhone uređaju. Apple je privremeno onemogućio funkciju grupnog pozivanja da bi sprečio zloupotrebu baga, a ispravka za bag bila je dostupna korisnicima za nekoliko dana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje