Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

Bezpečnost | |

Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

První nedostatky u aplikace FaceTime, u zdánlivě neuvěřitelné chyby, se postupně přerodily v mediální pozdvižení a následně na docela ucházející pokus o zlepšení své veřejné image od Applu.


Server 9to5Mac rychle zjistil, že při použití FaceTime aplikace umožňuje uživateli odposlouchávat druhou stranu, aniž by příchozí hovor přijali. Jde o docela složitý proces – normální cestou toho nedosáhnete – ale každopádně nejde o nic žádaného ani příjemného.

Reakce Applu následně byla poměrně dobrá – nakousnuté jablko ihned začalo na problému pracovat. Server ovšem nejprve zprávu zveřejnil jako novinku bez toho, že by na to firmu upozornil, což samozřejmě vedlo k problému jednoduché zneužití oznámené zranitelnosti. To se také stalo.

V současné fázi je služba deaktivovaná, a to je dobře; pokud je chyba zneužitelná, nesmí být veřejná.

Apple zareagoval tedy správně a přestože možnost konferencí na FaceTime bude dočasně nepřístupná, alespoň do nové aktualizace iOS, jde o jediné realistické řešení, což firmě došlo včasně. Dát přednost bezpečnosti místo dostupnosti je vždy chvalitebné.

Ačkoliv jde o těžko nalezitelnou chybu, není však těžké ji replikovat: Apple navíc měl dostatek času na odhalení a nápravu ještě před vydáním softwaru, ostatně proto byl původně pozdržen na iOS 12.

Zdá se navíc, že chyba není na straně serveru, který původně zprávu zveřejnil, tedy 9to5mac. Marc Gurman z Bloombergu si zranitelnosti povšiml ještě dříve, a už na to měl Apple reagovat. Je možné, že se zranitelnost snažila firma opravit nenápadně, avšak nic takového nedala najevo.


Úvodní foto: (c) Gorodenkoff - Fotolia.com


Články z rubriky

WEBCAST: Robustní ochrana firemní infrastruktury & cloudů"

aneb Vše, co vás zajímá o společnosti Kaspersky
více »


Eset: Ransomware v první části roku ustupoval, lze však očekávat jeho návrat"

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.
více »


Kybernetičtí zločinci nedůvěřují ani sami sobě"

Podle poslední zprávy společnosti Trend Micro nedůvěřují hackeři a další kybernetičtí zločinci ani sami sobě navzájem.
více »


Nový webcast: Palo Alto Networks Security Operating Platform"

Živé vysílání proběhne ve středu 29. 4. od 10:00. Postačí jen stručná registrace na této stránce.
více »


Koronavirus řádí i v kybernetickém světě"

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.
více »


Související články


Tagy

Apple FaceTime služby zranitelnost bezpečnost kybernetická bezpečnost

Komentáře