Aplikacja Facetime od Apple przekształcała iPhone’a w pluskwę

Luka w zabezpieczeniach aplikacji Facetime od Apple mogła sprawić, że iPhone stał się urządzeniem do podsłuchu przekazującym na żywo obraz z kamery i dźwięk z mikrofonu do obserwującej osoby.

Jak donoszą eksperci, błąd, który pojawił się na etapie programowania w funkcji konferencji w aplikacji Facetime od Apple, mógł spowodować, że smartphone przekształci się w pluskwę, a zaatakowany użytkownik nawet tego nie zauważy.

Strona firmy Apple 9to5Mac, która jako pierwsza doniosła o tym problemie podaje, że do włączenia funkcji przekazywania głosu z mikrofonu na żywo wystarczyło utworzenie połączenia. Atakujący musiał dodać siebie jako użytkownika rozmowy przez Facetime i w ten sposób uzyskał dostęp do podsłuchu. Na tej samej zasadzie działał podgląd za pośrednictwem kamery i tu również ofiara nie zauważy, że jest obserwowana. Sygnały były przekazywane przez cały czas trwania rozmowy przychodzącej.

Rozwiązanie jest już dostępne

W odpowiedzi na zaistniałą sytuację, firma Apple dezaktywowała tę funkcję i planowała jej usunięcie w szybkim czasie. Zajęło im to nieco dłużej niż przewidywali, ale ostatecznie stworzyli łatę, która pojawi się po zainstalowaniu nowej wersji oprogramowania.

• Apple korzysta w aplikacji Facetime z szyfrowania do zabezpieczania połączeń z przesyłem danych – powiedział Tim Berghoff, Specjalista ds. Bezpieczeństwa firmy G DATA. – Jednak w tym wypadku środki zabezpieczające nie uchroniły użytkowników aplikacji przed podsłuchem. Na chwilę obecną Apple poradziło sobie z problem i użytkownicy mogą bezpiecznie korzystać z Facetime’a po zainstalowaniu aktualizacji, jednak trzeba mieć na uwadze, że podobne incydenty mogą wydarzyć się w przyszłości – dodaje.

System iOS od Apple jest przez ekspertów uważany za dużo bezpieczniejszy od Androida. Mimo tego specjaliści ds. bezpieczeństwa rekomendują instalowanie oprogramowania (np. Mobile Internet Security na system iOS od G DATA), które pozwala użytkownikom chronić swoje urządzenia przed atakami phishingowymi i niebezpiecznymi stronami. Ponadto w przypadku kradzieży mamy możliwość zlokalizowania urządzenia, co jest dodatkową korzyścią dla posiadaczy sprzętów Apple’a, które zdecydowanie należą do rozwiązań z wyższej półki.