Главная » Блоги Экспертов И ИТ-Компаний » Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями

Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями

Вчера пользователи Apple со всего мира узнали, что они могли бы следить друг за другом, воспользовавшись эксплойтом FaceTime, который  позволяет подслушивать. Ошибка в приложении Apple для видеотелефонии позволяла пользователям без наличия каких-либо технических навыков подслушивать практически любого пользователя в мире, использующего FaceTime. Просто сделав видеозвонок в FaceTime, пользователи могли подслушивать вызываемого абонента через его устройство, даже если абонент не отвечал. Для этого пользователь должен был создать «групповой звонок», добавив себя к стандартному двустороннему видеозвонку. Самостоятельное добавление обманывало систему, которая «думала», что все участники подняли трубку. В итоге такая схема позволяла прослушивать устройство вызываемого абонента. Ниже представлено видео, которое показывает работу эксплойта в действии:

https://twitter.com/BmManski/status/1089967572307640325?ref_src=twsrc%5Etfw

Эта ошибка становится еще более серьезной, если учесть, что вызывающий абонент мог видеть видеопоток непосредственно с устройства вызываемого абонента, если он нажал кнопку питания, чтобы «отклонить» видеозвонок. Реагируя на серьезное нарушение конфиденциальности, Apple решила отключить групповую функцию в FaceTime до тех пор, пока не будет устранена данная ошибка.

Ошибка в FaceTime в настоящее время является одной из наиболее обсуждаемых тем во всех социальных сетях. Десятки пользователей уже загрузили видео, показывающее работу эксплойта. Некоторые пользователи даже сообщили, что они сумели воспроизвести ошибку FaceTime с iPhone.

После обнаружения данной ошибки, компания Apple выпустила заявление, в котором подтвердила наличие ошибки и заявила, что планирует устранить ее к концу этой недели. Губернатор Нью-Йорка Эндрю Куомо назвал ошибку в FaceTime «вопиющим нарушением конфиденциальности, которая подвергает риску нью-йоркцев». Губернатор Куомо добавил, что он «глубоко обеспокоен этой безответственной ошибкой, которая способна использоваться в недобросовестных целях». В настоящее время неизвестно, давно ли активен данный эксплойт.

Данная ошибка появилась спустя несколько недель после того, как компания Apple начала использовать слоган “What happens on your iPhone, stays in on your iPhone” («Что происходит на Вашем iPhone, остается на Вашем iPhone»), который является игрой слов известного слогана Лас-Вегаса «Что происходит в Вегасе, остается в Вегасе». По совпадению, данная ошибка была обнаружена в Национальный день конфиденциальности данных. Не подозревая об эксплойте, через несколько часов после обнаружения данной ошибки глава Apple Тим Кук написал в Твиттере, что люди «должны продолжать бороться за тот мир, в котором мы хотим жить. В этот день #DataPrivacyDay давайте все настаивать на действиях и реформах для защиты жизненно важной конфиденциальности. Опасности реальны, а последствия слишком важны».

Что сделала Apple, чтобы остановить ошибку?

Apple удалось разозлить толпы народа, заявив, что они устранят ошибку «позже на этой неделе», но при этом не смогли принять каких-то срочных мер, чтобы защитить людей от шпионства друг за другом. Однако несколько часов спустя они осознали всю серьезность инцидента, после чего полностью отключили групповую функцию в FaceTime на всех устройствах Apple и выпустили обновление для закрытия эксплойта. Групповая функция в FaceTime по-прежнему недоступна.

Что вам следует сделать?

Прежде всего вы можете удалить приложение FaceTime с вашего iPhone или Mac и установить его заново после того, как Apple официально подтвердит, что инцидент был устранен. Если вы не хотите удалять приложение, вы можете отключить его через настройки вашего iPhone или Mac.

Это еще один отличный пример того, почему крайне важно поддерживать вашу операционную систему в обновленном состоянии. Apple недавно выпустила патч, который закрывает эксплойт, поэтому если вы являетесь пользователем Apple, то сейчас у вас есть прекрасная возможность обновить вашу операционную систему, если вы еще пока не сделали этого.

И последнее, но не менее важное: установите антивирусную программу на всех ваших подключенных устройствах. Наличие еще одного уровня защиты на всех ваших продуктах Apple не позволит хакерам получать все, что им необходимо для совершения кибер-преступлений.

 

Оригинал статьи: Major Apple Security Bug Lets You Spy on Your Buddies

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>