Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

Bezpečnost | |

Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

První nedostatky u aplikace FaceTime, u zdánlivě neuvěřitelné chyby, se postupně přerodily v mediální pozdvižení a následně na docela ucházející pokus o zlepšení své veřejné image od Applu.


Server 9to5Mac rychle zjistil, že při použití FaceTime aplikace umožňuje uživateli odposlouchávat druhou stranu, aniž by příchozí hovor přijali. Jde o docela složitý proces – normální cestou toho nedosáhnete – ale každopádně nejde o nic žádaného ani příjemného.

Reakce Applu následně byla poměrně dobrá – nakousnuté jablko ihned začalo na problému pracovat. Server ovšem nejprve zprávu zveřejnil jako novinku bez toho, že by na to firmu upozornil, což samozřejmě vedlo k problému jednoduché zneužití oznámené zranitelnosti. To se také stalo.

V současné fázi je služba deaktivovaná, a to je dobře; pokud je chyba zneužitelná, nesmí být veřejná.

Apple zareagoval tedy správně a přestože možnost konferencí na FaceTime bude dočasně nepřístupná, alespoň do nové aktualizace iOS, jde o jediné realistické řešení, což firmě došlo včasně. Dát přednost bezpečnosti místo dostupnosti je vždy chvalitebné.

Ačkoliv jde o těžko nalezitelnou chybu, není však těžké ji replikovat: Apple navíc měl dostatek času na odhalení a nápravu ještě před vydáním softwaru, ostatně proto byl původně pozdržen na iOS 12.

Zdá se navíc, že chyba není na straně serveru, který původně zprávu zveřejnil, tedy 9to5mac. Marc Gurman z Bloombergu si zranitelnosti povšiml ještě dříve, a už na to měl Apple reagovat. Je možné, že se zranitelnost snažila firma opravit nenápadně, avšak nic takového nedala najevo.



Články z rubriky

Microsoft: Regulujme technologii na rozpoznávání obličeje"

Image recognition a specificky pak rozpoznávání obličeje patří mezi horká témata a velmi populární oblasti vývoje, obzvláště v České republice.
více »


Kvantové počítače současné šifrování prolomí, je to jen otázka času"

Nástup postkvantové kryptografie není radno oddalovat. Čím dříve bude v praxi nasazena, tím se zvýší naděje na to, že naše data vydrží bezpečná i v době kvantových počítačů.
více »


AI proti alkoholu: Volvo samo zastaví auto s opilým řidičem"

Spolupráce mezi Nvidií a Volvem – tedy mezi technologickou firmou a tradiční automobilkou – plodí další ovoce.
více »


Kvantová kryptografie: zázrak se nekoná, ale zlepšení bezpečnosti ano"

Ve věčném střetu mezi zabezpečením a hackery je těžké zůstat vpředu: prevence není jednoduchá a většina možností obrany reaguje až na samotný útok, případně jeho důsledky.
více »


Řidiči autonomních vozidel nezvládají včas reagovat na nebezpečí, pozornost klesá"

Autonomní vozidla se pomalu stávají běžným jevem, ovšem pořád ještě vyžadují pozornost řidiče kvůli rizikovým situacím, které řídící systém nedokáže včas detekovat.
více »


Související články


Tagy

Apple FaceTime služby zranitelnost bezpečnost kybernetická bezpečnost

Komentáře