Vírusírtó Blog

Lehallgathat az iPhone?

2019.02.05. 15:18 G Data

apple-facetime-bug-kiemelt.jpgNoha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.


Nagy felháborodást keltett az almás felhasználók körében egy olyan biztonsági hiba, melyet az Apple netes videó- és hanghívásokat lehetővé tevő Facetime szolgáltatásában fedeztek fel. A hiba a csoportos hívás esetében jelentkezik, eléggé váratlan módon.


A hiba felfedezése egy Facetime videóhívással indult. Majd még akkor, amikor a hívás kicsöngött, a képernyő aljáról felfelé húzva az ujját a hibát felfedező szakember előhívta azt a menüt, mely lehetővé tette, hogy még egy embert hozzáadjunk a híváshoz. Az Add person képernyőn viszont nem egy harmadik ember, hanem saját telefonszámát adta meg, így elkezdődött egy csoportos hívás saját maga és a hívott fél között. És a hiba itt jelentkezett: a másik fél hangját máris hallani lehetett, pedig a hívott barátunk még mindig nem fogadta a hívást. Vagyis ezzel a lehetőséggel távolról lehet belehallgatni a másik ember életébe, ha az épp nem veszi észre, hogy Facetime-on hívja őt valaki.


Így derül ki, hogy a Facetime csoportos hívását programozó szakember nem tesztelte eléggé alaposan a szolgáltatást. Védelmére legyen mondva, nem életszerű, hogy ha két fél között indítunk videóhívást, akkor egy csoportos hívásba is belevágunk. A hiba elhárításáig az Apple elérhetetlenné tette a csoportos hívás lehetőséget. (A csoportos hívást a tavaly október végén megjelenő 12.1-es iOS frissítés tette lehetővé.)


A G DATA szakértője, Tim Berghoff szerint az Apple titkosítással teszi biztonságosabbá a hívásokat a Facetime esetén is. Nyilván ez esetben ez a biztonsági intézkedés nem véd a hallgatózás ellen. Mivel a sérülékeny lehetőséget az Apple kikapcsolta, az iOS felhasználói nincsenek veszélyben.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9514609632

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (33) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő