Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями

Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями
Вчера пользователи Apple со всего мира узнали, что они могли бы следить друг за другом, воспользовавшись эксплойтом FaceTime, который  позволяет подслушивать. Ошибка в приложении Apple для видеотелефонии позволяла пользователям без наличия каких-либо технических навыков подслушивать практически любого пользователя в мире, использующего FaceTime. Просто сделав видеозвонок в FaceTime , пользователи могли подслушивать вызываемого абонента через его устройство, даже если абонент не отвечал. Для этого пользователь должен был создать «групповой звонок», добавив себя к стандартному двустороннему видеозвонку. Самостоятельное добавление обманывало систему, которая «думала», что все участники подняли трубку. В итоге такая схема позволяла прослушивать устройство вызываемого абонента. Ниже представлено видео , которое показывает работу эксплойта в действии:

Эта ошибка становится еще более серьезной, если учесть, что вызывающий абонент мог видеть видеопоток непосредственно с устройства вызываемого абонента, если он нажал кнопку питания, чтобы «отклонить» видеозвонок. Реагируя на серьезное нарушение конфиденциальности, Apple решила отключить групповую функцию в FaceTime до тех пор, пока не будет устранена данная ошибка.

Ошибка в FaceTime в настоящее время является одной из наиболее обсуждаемых тем во всех социальных сетях. Десятки пользователей уже загрузили видео, показывающее работу эксплойта. Некоторые пользователи даже сообщили, что они сумели воспроизвести ошибку FaceTime с iPhone.

После обнаружения данной ошибки, компания Apple выпустила заявление, в котором подтвердила наличие ошибки и заявила, что планирует устранить ее к концу этой недели. Губернатор Нью-Йорка Эндрю Куомо назвал ошибку в FaceTime «вопиющим нарушением конфиденциальности, которая подвергает риску нью-йоркцев». Губернатор Куомо добавил, что он «глубоко обеспокоен этой безответственной ошибкой, которая способна использоваться в недобросовестных целях». В настоящее время неизвестно, давно ли активен данный эксплойт.

Данная ошибка появилась спустя несколько недель после того, как компания Apple начала использовать слоган “What happens on your iPhone, stays in on your iPhone” («Что происходит на Вашем iPhone, остается на Вашем iPhone»), который является игрой слов известного слогана Лас-Вегаса «Что происходит в Вегасе, остается в Вегасе». По совпадению, данная ошибка была обнаружена в Национальный день конфиденциальности данных. Не подозревая об эксплойте, через несколько часов после обнаружения данной ошибки глава Apple Тим Кук написал в Твиттере, что люди «должны продолжать бороться за тот мир, в котором мы хотим жить. В этот день #DataPrivacyDay давайте все настаивать на действиях и реформах для защиты жизненно важной конфиденциальности. Опасности реальны, а последствия слишком важны».

Что сделала Apple, чтобы остановить ошибку?
Apple удалось разозлить толпы народа, заявив, что они устранят ошибку «позже на этой неделе», но при этом не смогли принять каких-то срочных мер, чтобы защитить людей от шпионства друг за другом. Однако несколько часов спустя они осознали всю серьезность инцидента, после чего полностью отключили групповую функцию в FaceTime на всех устройствах Apple и выпустили обновление для закрытия эксплойта. Групповая функция в FaceTime по-прежнему недоступна.
Что вам следует сделать?
Прежде всего вы можете удалить приложение FaceTime с вашего iPhone или Mac и установить его заново после того, как Apple официально подтвердит, что инцидент был устранен. Если вы не хотите удалять приложение, вы можете отключить его через настройки вашего iPhone или Mac.

Это еще один отличный пример того, почему крайне важно поддерживать вашу операционную систему в обновленном состоянии. Apple недавно выпустила патч, который закрывает эксплойт, поэтому если вы являетесь пользователем Apple, то сейчас у вас есть прекрасная возможность обновить вашу операционную систему, если вы еще пока не сделали этого.

И последнее, но не менее важное: установите антивирусную программу на всех ваших подключенных устройствах. Наличие еще одного уровня защиты на всех ваших продуктах Apple не позволит хакерам получать все, что им необходимо для совершения кибер-преступлений.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Apple ошибка Эксплойт конфиденциальность FaceTime iPhone
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.