9to5Mc - V Applovi aplikaciji za videoklice FaceTime so odkrili hrošča, ki praktično omogoča prisluškovanje. Na napravah z iOS 12.1 je namreč mogoče vzpostaviti povezavo s klicanim, četudi ta sploh ne odreagira na klic. Zadostuje, da na svojem telefonu (torej na tem, s katerega kličemo), med klicem izberemo Add Person in v skupinski pogovor dodamo sami sebe (svojo telefonsko številko). Na ta način vzpostavimo skupinski klic prek FaceTima, v katerega se pridruži tudi oseba, ki jo kličemo. Čeprav ta ni sprejela klica in na telefonu še vedno vidi zvonjenje, jo lahko klicatelj sliši.
To predstavlja tako veliko varnostno tveganje, da je Apple začasno onemogočil FaceTime, dokler ta teden ne bo izdal popravka. Za zdaj namreč ni možnosti obraniti se pred tem napadom, razen da telefon fizično izključimo, zato Apple v bistvu sploh ni imel izbire. Hrošč pa ima še nadaljevanje. Če klicani klikne na gumb Power na zaklenjenem zaslonu, torej da bi zavrnil klic, bo v resnici slišal klicatelja, slednji pa bo slišal in videl klicanega. Celotna povezava se torej vzpostavi, medtem ko telefon še zvoni.
Novice » Apple iPhone/iPad/iPod » Bizaren hrošč v FaceTimu omogočil prisluškovanje
koyotee ::
A nima apple ultra super mega preverjanje aplikacij na svojem storu?
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
Mavrik ::
A nima apple ultra super mega preverjanje aplikacij na svojem storu?
To je del operacijskega sistema, ni app.
Take stvari ne odkriješ z običajnim preverjanjem.
Take reči odkriješ z običajnim testiranjem. V zadnjem času sicer zgleda da Applu tole ne gre preveč, verjetno preveč silijo v izdajo novega OSa vsako leto.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
zmaugy ::
1. Naj bi Apple onemogočil zgolj skupinske klice in ne Face Time kot tak.
https://www.nytimes.com/2019/01/29/tech...
2. Tole je problem na ios 12.1 in višje in ne zgolj na ios 12.1
3. Porka madona Apple!
https://www.nytimes.com/2019/01/29/tech...
2. Tole je problem na ios 12.1 in višje in ne zgolj na ios 12.1
3. Porka madona Apple!
Zgodovina sprememb…
- spremenilo: zmaugy ()
MrStein ::
Zgleda nekdo pozabil en NOT operator...
(ali dva)
(ali dva)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Utk ::
Če OS dopušča zvezo prej ko jo res sam vklopiš, je to just wrong in bi moralo bit preprečeno že zelo globoko na FW nivoju, če že ne hardwarsko.
MrStein ::
FaceTime se sicer lahko izklopi ali deinstalira.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Rokec ::
Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi.
Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.
Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...
Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.
Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...
thetech ::
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Zgodovina sprememb…
- spremenilo: thetech ()
zmaugy ::
FaceTime se sicer lahko izklopi ali deinstalira.
Moj prvi refleks je bil, da odstranim ta piece of shit iz vseh naprav. Ko sem to hotel narediti, mi je napisal nekaj v smislu “Delete FaceTime? You will still be able to receive and make FaceTime calls”
Wtf!?
Torej ga lahko edino onemogočiš v Settings.
Me pa zanima, kako dolgo je ta napaka res obstajala. Morda v kakšni malenkost drugačni varianti...
Zgodovina sprememb…
- spremenilo: zmaugy ()
Stari maček ::
Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi.
Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.
Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...
Kako bi pa potem NSA-jevci kukali skoznjo? 😂🤣
49106 ::
FaceTime se sicer lahko izklopi ali deinstalira.
Facetime je poglaviten razlog, da imamo nekateri iphone. Brez FaceTime ga lahko vržemo v smeti in vzamemo mobilnik, za katerim ne stoji Apple.
Zgodovina sprememb…
- spremenilo: 49106 ()
pirlo ::
"Tadrugi" vsaj temu rečejo da je fičr ;P
https://www.technobuffalo.com/2016/08/1...
Ker je fičr, saj dela obratno. Tisti ko kliče pošilja stream, saj ve da je v klicu. Obratno pa je hud bug... zanimivo da dela, zgleda da ni enkripcije zadaj oz. je čudno kako lahko dobi ključ za stream.
MrStein ::
Enako, kot takrat ko klicani "dvigne".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
pirlo ::
MrStein ::
Zakaj bi poslal zahtevo za "dvig" ne šifrirano?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
shadeX ::
Zanimivo da pod summary niso napisali, kaj točno so popravljali kot je to v navadi.
iOS 12.1.4 provides important security updates and is recommended for all users.
Zgodovina sprememb…
- spremenil: shadeX ()
MrStein ::
Detajle piše vedno na https://support.apple.com/en-ph/HT201222
Citiram:
Citiram:
FaceTime
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: The initiator of a Group FaceTime call may be able to cause the recipient to answer
Description: A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management.
CVE-2019-6223: Grant Thompson of Catalina Foothills High School, Daven Morris of Arlington, TX
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
HODL ::
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.
Zgodovina sprememb…
- predlagal izbris: madviper ()
::
Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..
Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.
Psihiatri tudi niso vsemogočni. 🤯
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Bizaren hrošč v FaceTimu omogočil prisluškovanjeOddelek: Novice / Apple iPhone/iPad/iPod | 10171 (7092) | |
» | Kter program za klice v Avstralijo ?Oddelek: Programska oprema | 1350 (1090) | #000000 |
» | Prisluškovanje FaceTime oz. JusTalkOddelek: Informacijska varnost | 3107 (2931) | trnvpeti |
» | Microsoft z integracijo Skypa v OutlookOddelek: Novice / Omrežja / internet | 7929 (6101) | Mr.B |
» | iOS 6 zemljevidi odnesli še enega ApplovcaOddelek: Novice / Apple iPhone/iPad/iPod | 9317 (6985) | driver_x |