Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

Bezpečnost | |

Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu

První nedostatky u aplikace FaceTime, u zdánlivě neuvěřitelné chyby, se postupně přerodily v mediální pozdvižení a následně na docela ucházející pokus o zlepšení své veřejné image od Applu.


Server 9to5Mac rychle zjistil, že při použití FaceTime aplikace umožňuje uživateli odposlouchávat druhou stranu, aniž by příchozí hovor přijali. Jde o docela složitý proces – normální cestou toho nedosáhnete – ale každopádně nejde o nic žádaného ani příjemného.

Reakce Applu následně byla poměrně dobrá – nakousnuté jablko ihned začalo na problému pracovat. Server ovšem nejprve zprávu zveřejnil jako novinku bez toho, že by na to firmu upozornil, což samozřejmě vedlo k problému jednoduché zneužití oznámené zranitelnosti. To se také stalo.

V současné fázi je služba deaktivovaná, a to je dobře; pokud je chyba zneužitelná, nesmí být veřejná.

Apple zareagoval tedy správně a přestože možnost konferencí na FaceTime bude dočasně nepřístupná, alespoň do nové aktualizace iOS, jde o jediné realistické řešení, což firmě došlo včasně. Dát přednost bezpečnosti místo dostupnosti je vždy chvalitebné.

Ačkoliv jde o těžko nalezitelnou chybu, není však těžké ji replikovat: Apple navíc měl dostatek času na odhalení a nápravu ještě před vydáním softwaru, ostatně proto byl původně pozdržen na iOS 12.

Zdá se navíc, že chyba není na straně serveru, který původně zprávu zveřejnil, tedy 9to5mac. Marc Gurman z Bloombergu si zranitelnosti povšiml ještě dříve, a už na to měl Apple reagovat. Je možné, že se zranitelnost snažila firma opravit nenápadně, avšak nic takového nedala najevo.



Články z rubriky

Důvěřují konečně banky kryptoměnám? JP Morgan spouští JPM Coin"

Americká banka JP Morgan stvořila vlastní kryptoměny. Říká jí JPM Coin a klienti s ní budou moci platit samotné bance. Jde o první případ, kdy se banky rozhodly pro takového řešení v podobě kryptoměn.
více »


Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost"

Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla,...
více »


Kybernetická informační válka a internet věcí ohrožují existenci lidstva, tvrdí vědci"

Bezpečnostní rada časopisu Bulletin of Atomic Scientists, která mimo jiné spravuje slavné Hodiny Posledního soudu, varuje před hrozbami kybernetických bojových nástrojů a zranitelností internetu věcí.
více »


Pozor na soukromí: Chyba ve FaceTime ukazuje pokračující problémy Applu"

První nedostatky u aplikace FaceTime, u zdánlivě neuvěřitelné chyby, se postupně přerodily v mediální pozdvižení a následně na docela ucházející pokus o zlepšení své veřejné image od Applu.
více »


Když učení nefunguje: chyby v trénování AI modelů pro samořiditelné automobily mohou vést k silničním nehodám"

Odborníci z MIT ve spolupráci s Microsoftem vytvořili nový model, který dokáže odhalit případy, v nichž se autonomní systémy určené pro samořiditelné automobily učily z příkladů, které neodpovídají...
více »


Související články


Tagy

Apple FaceTime služby zranitelnost bezpečnost kybernetická bezpečnost

Komentáře