Apple Squashes FaceTime Подслушивающая ошибка
В понедельник Apple приостановила свое приложение Group FaceTime после сообщений о том, что ошибка в программном обеспечении позволяла звонящим абонентам подслушивать людей, которым они звонили.
Ошибка позволяла человеку, звонящему через FaceTime, прослушивать телефон того, кто звонил до того, как звонок был принят или отклонен.
Он также разрешил доступ к фронтальной камере в iPhone, сообщили 9-5 Mac и BuzzFeed.
По словам BuzzFeed, после выполнения вызова FaceTime с iPhone X на iPhone 8 пользователь мог слышать звук с iPhone 8 до того, как были предприняты какие-либо действия по вызову.
Затем, когда была нажата кнопка уменьшения громкости, потоковое видео с фронтальной камеры можно было увидеть на iPhone X, даже если вызов на iPhone 8 не был обработан.
Пользователь может активировать функцию видео с вызываемого телефона, нажав кнопку питания на экране блокировки, сообщается с 9 по 5 Mac.
BuzzFeed отметил, что ошибка прослушивания не работает на телефонах в режиме «Не беспокоить».
Хотя Apple действовала быстро, как только новость об ошибке стала вирусной, недостаток — серьезный.
«Ошибка серьезная, но, к счастью, Apple смогла ее смягчить, вынудив эту функцию не работать на стороне сервера», — сказал Уилл Страфах, президент Sudo Security Group, компании по обеспечению безопасности iOS в Гринвиче, штат Коннектикут. ,
«Я не вижу долгосрочного воздействия, так как Apple теперь отключила функциональность и быстро запускает обновление, — сказал он TechNewsWorld, — но я уверен, что это будет шутить в течение некоторого времени, подобно тому, как это было». Ошибка ‘ошибка несколько лет назад. «
По словам Майка Мюррея, директора по безопасности Lookout, производителя мобильных продуктов для безопасности, Майк Мюррей делает эту ошибку настолько серьезной, что она позволяет шпионить за любым пользователем без его ведома.
«Все программное обеспечение имеет ошибки, и каждая компания допускает ошибки. В долгосрочной перспективе репутация компании влияет на ее способность реагировать на эти проблемы», — сказал он TechNewsWorld.
«Apple уже опубликовала первоначальное смягчение, и, по слухам, патч будет выпущен в ближайшее время», — продолжил Мюррей. «Это то, что следует ожидать от компании, которая серьезно относится к конфиденциальности и безопасности пользователей».