Komoly gond van a FaceTime-mal: másokat lehet lehallgatni vele! (update)

Tech Hírek   |   2019.01.29 - 17:57   |   Írta: N Marcell   |   7913
29. jan Komoly gond van a FaceTime-mal: másokat lehet lehallgatni vele! (update)

Eddig sosem látott biztonsági rés jelent meg az Apple videóchat-alkalmazásában.

Hatalmas hibát fedeztek ma fel a felhasználók a FaceTime-ban, az Apple hivatalos videóchat-appjában. Persze nem meglepő, hogy a jelenség azonnal elterjedt a közösségi médián, hiszen komoly biztonsági fenyegetést jelent minden iPhone-felhasználó számára - igen, még számodra is! A bugot a nemrég megjelent csoportos hívás funkcióban fedezték fel, és ha ügyes az ember, simán lehallgathat vele másokat. No de miről is van szó? Az a helyzet, hogy egy FaceTime hívás indítása után hallhatjuk a partner telefonjából érkező audiót, még úgy is, hogy a másik iPhone gazdája nem vette föl a hívást! Mondanom sem kell, mekkora veszélyt hordoz magában a dolog, hiszen a gyanútlan áldozat még arról sem tud megbizonyosodni, hogy lehallgatják, mivel semmit sem jelez a telefon a megszokott piros és zöld ikonokon kívül. A telefon csak csörög, a mikrofonja által hallott dolgok pedig már a másik eszközéből szólnak. Nagyon bizarr a dolog, hiszen az iPhone-ok egyből vizuális jelzést is adnak, amint valamilyen alkalmazás használja a mikrofon hangját vagy a kamera felvételét, azonban ez esetben a rendszer simán átsiklik felette. 

A legújabb iPhone-ok biztosan érintettek a dologban (a 9to5mac iPhone X-zel és iPhone XR-rel próbálta ki), viszont elméletben az összes olyan készülék problémás lehet, melyen 12.1-es, vagy annál újabb iOS fut. 

Így működik a lehallgatós FaceTime bug: 

  • az exploit kipróbálásához indíts egy FaceTime videóhívást valakivel az iPhone kontakjai közül
  • miközben a hívás kicsöng, egy felfelé suhintással elő kell hívni a FaceTime menüjét, majd egy új partnert hozzáadni a beszélgetéshez 
  • egy harmadik fél helyett azonban válaszd ki a saját számodat vagy címedet
  • a FaceTime így csoportos hívásba kezd majd, és egyből lejátssza a partner iPhone-ja által felvett hangokat

A telefon azt mutatja majd, mintha a másik személy is a csoportos hívásban volna, az ő telefonjuk azonban még mindig csak csörögni fog. 

 

 

Ismét kiemelném, milyen nagy veszélyt rejt magában az eleinte ártalmatlannak, sőt, talán jópofának tűnő kavarodás a rendszerben. Ezt kihasználva bárki kedvére lehallgathat bárkit, akinek iPhone készüléke van úgy, hogy az áldozatnak halvány lila fogalma sem lesz a dologról. Amíg az Apple nem szolgál megoldással, addig az egyetlen önvédelmi módszer a FaceTime teljes kiiktatása.

Így kapcsolhatod ki a FaceTime-ot az iPhone-on, iPaden és Macen: 

Fontos megjegyezni, hogy a FaceTime egy eszközön történő kikapcsolása a többi, azonos AppleID-val használt Apple terméket nem befolyásolja, így minden egyes eszközön el kell végezni a következő lépéseket a teljes védettség érdekében. Ez alól az egyetlen kivétel az Apple Watch, amely automatikusan kilövi a FaceTime-ot, ha te is így teszel az iPhone-odon. 

  1. iPhone és iPad 
  • Nyisd meg a Beállításokat
  • Görgess le és keresd meg a FaceTime ikonját
  • Állítsd át a kapcsolót, hogy szürke állapotban legyen - így kikapcsoltad a FaceTime-ot. 

 

2) Mac 

  • Nyisd meg a FaceTime alkalmazást a gépeden
  • Nyomj a FaceTime feliratra a fenti menüsoron (az első gomb lesz az) 
  • Válaszd a “FaceTime kikapcsolása” opciót, vagy nyomd le egyszerre a Command + K billentyűket

 

Ha nem kapcsolod ki a FaceTime-ot az eszközeiden, és valaki felhív, akkor simán lehet, hogy a vonal másik végéről éppen hallgatóznak. Sőt, még lesz rosszabb is: egy szimpla gombnyomással az iPhone kamerája is élő felvételt küld a hívónak. Ha megnyomod az épp kicsöngő iPhone-odon a bekapcsológombot (ami lezárt telefon esetén a hívások elutasítását jelenti normális esetben), akkor azonnal elkezdni közvetíteni azt, amit lát, élő egyenesben. Még tovább megyek: ha iPhone-ról vagy iPadről hívunk egy Macet, akkor hosszabb ideig hallgathatjuk le a gép tulajdonosát, mivel a macOS-t futtató eszközökön tovább csörög a FaceTime, mint az iOS-eseken. 

 

Now you can answer for yourself on FaceTime even if they don’t answer????#Apple explain this.. pic.twitter.com/gr8llRKZxJ — Benji Mobb™ (@BmManski) 2019. január 28.

 

UPDATE: az Apple lekapcsolta a FaceTime csoportos hívás funkcióját addig, amíg nem találnak megoldást a problémára. Frissítették a Rendszerállapot oldalukat is, ahol sárgával jelzik, hogy gond van a videóhívó szolgáltatással. Egyelőre nem tudjuk, pontosan mikor tér vissza a csoportos hívás; minden bizonnyal csak a bug kijavítása után engedik majd ismét vissza az elő szerverekre, ezt a javítást pedig egy héten belülre ígérik. 

 

 

Forrás: AppleRider / 9to5mac 1, 2, 3

Kapcsolódó cikkek:



Kommentek megjelenítése
Több Apple hír
Cikkek, amik tetszhetnek

A weboldal sütiket (cookie-kat) használ, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújtsa. Részletes információ a sütikről.