Index Vakbarát Hírportál

Súlyos biztonsági rés miatt leállította az Apple a csoportos videóhívást

2019. január 29., kedd 11:07

Súlyos biztonsági rést fedeztek fel az Apple FaceTime video- és hanghívást lehetővé tevő alkalmazásában, amely lehetővé teszi gy iPhone-tulajdonos lehallgatását és kamerája bekapcsolását akkor is, ha nem veszi fel a telefont. A hibáról a 9to5Mac.com számolt be először egy Twitterre feltöltött videó alapján.

A bug lényege, hogy a FaceTime applikációval, azon belül is a csoportos, Group funkcióval hívott iPhone-ok mikrofonja és kamerája bekapcsolható, annak ellenére, hogy a hívott fél nem fogadta a hívást.

A Group FaceTime szolgáltatást tavaly ősszel vezette be az Apple, és most ideiglenesen le is állították. A cég illetékesei azt ígérik, hogy még a héten szoftverfrissítést adnak ki a hiba elhárítására.

A hiba a következőképp állt elő:

  1. FaceTime videóhívás kezdeményezése.
  2. Miközben kicsöng, alulról fölfelé húzással új hívott fél hozzáadása (csoportos hívás).
  3. Új hívott félként saját telefonszám megadása.

Ezzel olyan csoportos hívás áll(t) elő, amiben a hívó és a második hívott fél ugyanaz a készülék, és az így létrejött körben az elsőként hívott fél mikrofonja és kamerája működésbe lép, hangot és képet továbbítva a hívó készülékre, noha a hívást nem fogadta és el sem utasította. Elég csinos kis bug, annyi biztos, szakértők szerint alkalmas lehetett tetszőleges iOS-t futtató, FaceTime appot tartalmazó Apple-készülék (iPhone, Mac, iPad) lehallgatására.

Rovatok