9to5Mc - V Applovi aplikaciji za videoklice FaceTime so odkrili hrošča, ki praktično omogoča prisluškovanje. Na napravah z iOS 12.1 je namreč mogoče vzpostaviti povezavo s klicanim, četudi ta sploh ne odreagira na klic. Zadostuje, da na svojem telefonu (torej na tem, s katerega kličemo), med klicem izberemo Add Person in v skupinski pogovor dodamo sami sebe (svojo telefonsko številko). Na ta način vzpostavimo skupinski klic prek FaceTima, v katerega se pridruži tudi oseba, ki jo kličemo. Čeprav ta ni sprejela klica in na telefonu še vedno vidi zvonjenje, jo lahko klicatelj sliši.
To predstavlja tako veliko varnostno tveganje, da je Apple začasno onemogočil FaceTime, dokler ta teden ne bo izdal popravka. Za zdaj namreč ni možnosti obraniti se pred tem napadom, razen da telefon fizično izključimo, zato Apple v bistvu sploh ni imel izbire. Hrošč pa ima še nadaljevanje. Če klicani klikne na gumb Power na zaklenjenem zaslonu, torej da bi zavrnil klic, bo v resnici slišal klicatelja, slednji pa bo slišal in videl klicanega. Celotna povezava se torej vzpostavi, medtem ko telefon še zvoni.
Take reči odkriješ z običajnim testiranjem. V zadnjem času sicer zgleda da Applu tole ne gre preveč, verjetno preveč silijo v izdajo novega OSa vsako leto.
Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi. Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.
Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Moj prvi refleks je bil, da odstranim ta piece of shit iz vseh naprav. Ko sem to hotel narediti, mi je napisal nekaj v smislu “Delete FaceTime? You will still be able to receive and make FaceTime calls” Wtf!? Torej ga lahko edino onemogočiš v Settings.
Me pa zanima, kako dolgo je ta napaka res obstajala. Morda v kakšni malenkost drugačni varianti...
Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi. Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.
Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Ker je fičr, saj dela obratno. Tisti ko kliče pošilja stream, saj ve da je v klicu. Obratno pa je hud bug... zanimivo da dela, zgleda da ni enkripcije zadaj oz. je čudno kako lahko dobi ključ za stream.
FaceTime Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation Impact: The initiator of a Group FaceTime call may be able to cause the recipient to answer Description: A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management. CVE-2019-6223: Grant Thompson of Catalina Foothills High School, Daven Morris of Arlington, TX
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.
