Aplikacja Facetime od Apple przekształcała iPhone’a w pluskwę

Luty 11, 2019 w Zagrożenia 0 G-Data_2019_30_01_v2_blog

Luka w zabezpieczeniach aplikacji Facetime od Apple mogła sprawić, że iPhone stał się urządzeniem do podsłuchu przekazującym na żywo obraz z kamery i dźwięk z mikrofonu do obserwującej osoby.

Jak donoszą eksperci, błąd, który pojawił się na etapie programowania w funkcji konferencji w aplikacji Facetime od Apple, mógł spowodować, że smartphone przekształci się w pluskwę, a zaatakowany użytkownik nawet tego nie zauważy.

Strona firmy Apple 9to5Mac, która jako pierwsza doniosła o tym problemie podaje, że do włączenia funkcji przekazywania głosu z mikrofonu na żywo wystarczyło utworzenie połączenia. Atakujący musiał dodać siebie jako użytkownika rozmowy przez Facetime i w ten sposób uzyskał dostęp do podsłuchu. Na tej samej zasadzie działał podgląd za pośrednictwem kamery i tu również ofiara nie zauważy, że jest obserwowana. Sygnały były przekazywane przez cały czas trwania rozmowy przychodzącej.

Rozwiązanie jest już dostępne

W odpowiedzi na zaistniałą sytuację, firma Apple dezaktywowała tę funkcję i planowała jej usunięcie w szybkim czasie. Zajęło im to nieco dłużej niż przewidywali, ale ostatecznie stworzyli łatę, która pojawi się po zainstalowaniu nowej wersji oprogramowania.

System iOS od Apple jest przez ekspertów uważany za dużo bezpieczniejszy od Androida. Mimo tego specjaliści ds. bezpieczeństwa rekomendują instalowanie oprogramowania (np. Mobile Internet Security na system iOS od G DATA), które pozwala użytkownikom chronić swoje urządzenia przed atakami phishingowymi i niebezpiecznymi stronami. Ponadto w przypadku kradzieży mamy możliwość zlokalizowania urządzenia, co jest dodatkową korzyścią dla posiadaczy sprzętów Apple’a, które zdecydowanie należą do rozwiązań z wyższej półki.

Komentarze

Brak komentarzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Follow @gdatapl