Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

Bezpečnost | |

Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

První nedostatky u aplikace FaceTime, u zdánlivě neuvěřitelné chyby, se postupně přerodily v mediální pozdvižení a následně na docela ucházející pokus o zlepšení své veřejné image od Applu.


Server 9to5Mac rychle zjistil, že při použití FaceTime aplikace umožňuje uživateli odposlouchávat druhou stranu, aniž by příchozí hovor přijali. Jde o docela složitý proces – normální cestou toho nedosáhnete – ale každopádně nejde o nic žádaného ani příjemného.

Reakce Applu následně byla poměrně dobrá – nakousnuté jablko ihned začalo na problému pracovat. Server ovšem nejprve zprávu zveřejnil jako novinku bez toho, že by na to firmu upozornil, což samozřejmě vedlo k problému jednoduché zneužití oznámené zranitelnosti. To se také stalo.

V současné fázi je služba deaktivovaná, a to je dobře; pokud je chyba zneužitelná, nesmí být veřejná.

Apple zareagoval tedy správně a přestože možnost konferencí na FaceTime bude dočasně nepřístupná, alespoň do nové aktualizace iOS, jde o jediné realistické řešení, což firmě došlo včasně. Dát přednost bezpečnosti místo dostupnosti je vždy chvalitebné.

Ačkoliv jde o těžko nalezitelnou chybu, není však těžké ji replikovat: Apple navíc měl dostatek času na odhalení a nápravu ještě před vydáním softwaru, ostatně proto byl původně pozdržen na iOS 12.

Zdá se navíc, že chyba není na straně serveru, který původně zprávu zveřejnil, tedy 9to5mac. Marc Gurman z Bloombergu si zranitelnosti povšiml ještě dříve, a už na to měl Apple reagovat. Je možné, že se zranitelnost snažila firma opravit nenápadně, avšak nic takového nedala najevo.



Články z rubriky

Nebezpečný francouzský spambot nahrává oběti při sledování stránek pro dospělé"

Zatímco v České republice útočníci uživatele pouze vydírali, ve Francii navrhli malware, který skutečně natáčí inkriminující video svých obětí a krade citlivé údaje, zjistil Eset.
více »


Na detekci deepfake videí pracuje Facebook i Microsoft"

Ve spolupráci s několika americkými univerzitami a sdružením Partnership on AI se obě firmy pokusí nalézt způsob, jak lépe detekovat deepfake videa. Hledání proběhne formou veřejné soutěže.
více »


Palo Alto posiluje zabezpečení IoT, za 75 milionů dolarů kupuje Zingbox"

Zingbox provozuje cloudovou službu postavenou na umělé inteligenci a strojovém učení, jež nabízí detekci a zastavení bezpečnostních útoků na zařízení připojená k IoT. Akvizice by měla být dokončena...
více »


Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Pouze 20 % organizací využívá systém prevence ztráty dat, vyplývá z nového průzkumu"

67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné, nebo dokonce bezpečnější než aplikace on premise.
více »


Související články


Tagy

Apple FaceTime služby zranitelnost bezpečnost kybernetická bezpečnost

Komentáře