Κενό ασφαλείας στο FaceTime σου επιτρέπει να ακούς τον παραλήπτη της κλήσης πριν απαντήσει!
Συχνά πυκνά η Apple δηλώνει υπερήφανη για την ασφάλεια των υπηρεσιών και των συσκευών της σε ό,τι αφορά τα δεδομένα και την ιδιωτικότητα του χρήστη, αλλά να που συμβαίνει και στις καλύτερες οικογένειες.
Όπως αναφέρει η ιστοσελίδα 9to5Mac, έχει βρεθεί ένα νέο bug στο FaceTime που επιτρέπει στον χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην εισερχόμενη κλήση!
Το πρόβλημα εμφανίζεται σε συσκευές που χρησιμοποιούν την έκδοση του λειτουργικού συστήματος iOS 12.1 ή μεταγενέστερη, αλλά και σε υπολογιστές Mac που δέχονται την κλήση FaceTime.
Για να εκμεταλλευτεί ένας χρήστης το bug αρκεί να ακολουθήσει τα παρακάτω βήματα:
- Από το iPhone, επιλέγει μια επαφή και ξεκινά video κλήση FaceTime
- Καθώς ακούγεται ο ήχος της κλήσης, ο χρήστης κάνει swipe up από κάτω προς τα επάνω και επιλέγει "Add Person"
- Εκεί γράφει τον δικό του αριθμό τηλεφώνου με αποτέλεσμα να μετατρέπεται η συνομιλία σε ομαδική και να ενεργοποιείται το μικρόφωνο του παραλήπτη της κλήσης προτού αυτός απαντήσει
Το πρόβλημα, λοιπόν, αφορά τη λειτουργά ομαδικών κλήσεων μέσω FaceTime, η οποία προστέθηκε στην υπηρεσία πέρυσι. Προφανώς, δεν ανοίγει νέους ορίζοντες στην κατασκοπεία, αλλά σίγουρα δεν είναι και ό,τι καλύτερο να σε ακούει κάποιος πριν απαντήσεις σε μια κλήση.
Αναμένουμε επίσημο σχόλιο από την Apple για το ζήτημα και φυσικά το σχετικό update που θα διορθώσει το πρόβλημα.
Update: Ταχύτατη η αντίδραση της Apple, η οποία απενεργοποίησε τη λειτουργία Group FaceTime και ανακοίνωσε ότι μέσα στην εβδομάδα θα κυκλοφορήσει αναβάθμιση της εφαρμογής που θα επιδιορθώνει το πρόβλημα.
Σχόλιο της Kaspersky Lab αναφορικά με το σφάλμα στο λογισμικό βιντεοκλήσεων FaceTime της Apple
Victor Chebyshev, ερευνητής, Kaspersky Lab
Από τις μέχρι τώρα αναφορές στα ΜΜΕ, φαίνεται ότι είναι δύσκολο για έναν hacker να εκμεταλλευτεί αυτό το σφάλμα για μυστική παρακολούθηση χρηστών, καθώς το δυνητικό θύμα θα λάμβανε ειδοποίηση εισερχόμενης κλήσης. Το μόνο σενάριο κινδύνου είναι σε περίπτωση που ο στόχος χρησιμοποιεί συχνά την «αθόρυβη» λειτουργία. Σε αυτές τις περιπτώσεις, ένας hacker ”κατάσκοπος” θα μπορούσε ενδεχομένως να ακούσει κρυφά τις ιδιωτικές συνομιλίες του στόχου. Γενικά, το λογισμικό στις μέρες μας περιλαμβάνει πολλές γραμμές κώδικα που είναι σχεδόν αδύνατο να εγγυηθεί κανείς ότι θα είναι 100% απαλλαγμένος από bugs. Επίσης οι πάροχοι λογισμικού βασίζονται στην κοινότητα ασφάλειας για να τους βοηθήσει να βρουν και να διορθώσουν τέτοια σφάλματα, προτού τα χρησιμοποιήσουν οι επιτιθέμενοι για δόλιους σκοπούς. Αξίζει να σημειωθεί ότι η Apple ανταποκρίθηκε τάχιστα στην ειδοποίηση του σφάλματος. Η εταιρεία έχει επίσης απενεργοποιήσει προσωρινά τη δυνατότητα των χρηστών να κάνουν ομαδικές κλήσεις μέσω FaceTime για περαιτέρω προστασία τους από τυχόν κατάχρηση απορρήτου. Συμβουλεύουμε οποιονδήποτε εξακολουθεί να ανησυχεί να απενεργοποιήσει τη λειτουργία FaceTime μέχρι να κυκλοφορήσει η ενημερωμένη έκδοση κώδικα της Apple.
[via]