Preses relīzes

Lietotnē FaceTime ir atrasta nopietna kļūda

Lietotnē FaceTime ir atrasta nopietna kļūda, kas pašlaik izplatās sociālajos medijos. Šī kļūda ļauj piezvanīt ikvienam ar FaceTime un uzreiz dzirdēt skaņu no šī tālruņa, pirms otra persona ir pieņēmusi vai noraidījusi ienākošo zvanu. Apple apgalvo, ka problēma būs atrisināta programmatūras atjauninājumā, kas tiks izlaists «vēl šonedēļ».

«No tā, kas līdz šim ir izskanējis medijos, šķiet, ka uzbrucējam būtu grūti izmantot šo kļūdu upuru slepenai novērošanai, jo potenciālais upuris saņemtu brīdinājumu par ienākošo zvanu. Vienīgā
riskantā situācija veidojas tad, ja upuris mēdz izmantot kluso režīmu. Šajā gadījumā spiegs droši vien varētu slepeni noklausīties upura privātās sarunas. Parasti programmatūra mūsdienās sastāv no tik daudzām koda rindām, ka ir gandrīz neiespējami garantēt, ka tajā nebūs nevienas kļūdas, un programmatūru piegādātāji paļaujas uz drošības aprindām, kas var palīdzēt atrast un izlabot šādas kļūdas, pirms uzbrucēji tās var ļaunprātīgi izmantot. Apple ir pelnījis uzslavu par strauju reakciju uz kļūdas paziņojumu. Turklāt uzņēmums pagaidām ir deaktivizējis FaceTime grupas tērzēšanas funkciju, lai papildus aizsargātu lietotājus no jebkādas varbūtējas konfidencialitātes ļaunprātīgas izmantošanas. Mēs iesakām ikvienam, kurš joprojām ir nobažījies, izslēgt šo FaceTime funkciju, līdz būs izlaists Apple ielāps,» sacīja Kaspersky Lab pētnieks Viktors Čebiševs. Kaitējuma potenciāls ir reāls. Var noklausīties jebkura iPhone lietotāja pašreizējās sarunas skaņas fragmentus, viņam nemaz nezinot, ka varat viņu dzirdēt. Kamēr Apple nav novērsis šo kļūdu, nav skaidrs, kā sevi pasargāt no šāda uzbrukuma, izņemot ar pilnīgu FaceTime deaktivizāciju.

Līdzīgi raksti

Atbildēt