» »

Bizaren hrošč v FaceTimu omogočil prisluškovanje

Bizaren hrošč v FaceTimu omogočil prisluškovanje

9to5Mc - V Applovi aplikaciji za videoklice FaceTime so odkrili hrošča, ki praktično omogoča prisluškovanje. Na napravah z iOS 12.1 je namreč mogoče vzpostaviti povezavo s klicanim, četudi ta sploh ne odreagira na klic. Zadostuje, da na svojem telefonu (torej na tem, s katerega kličemo), med klicem izberemo Add Person in v skupinski pogovor dodamo sami sebe (svojo telefonsko številko). Na ta način vzpostavimo skupinski klic prek FaceTima, v katerega se pridruži tudi oseba, ki jo kličemo. Čeprav ta ni sprejela klica in na telefonu še vedno vidi zvonjenje, jo lahko klicatelj sliši.

To predstavlja tako veliko varnostno tveganje, da je Apple začasno onemogočil FaceTime, dokler ta teden ne bo izdal popravka. Za zdaj namreč ni možnosti obraniti se pred tem napadom, razen da telefon fizično izključimo, zato Apple v bistvu sploh ni imel izbire. Hrošč pa ima še nadaljevanje. Če klicani klikne na gumb Power na zaklenjenem zaslonu, torej da bi zavrnil klic, bo v resnici slišal klicatelja, slednji pa bo slišal in videl klicanega. Celotna povezava se torej vzpostavi, medtem ko telefon še zvoni.

27 komentarjev

koyotee ::

A nima apple ultra super mega preverjanje aplikacij na svojem storu?
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

marvin42 ::

Take stvari ne odkriješ z običajnim preverjanjem.
Mostly Harmless

Mavrik ::

koyotee je izjavil:

A nima apple ultra super mega preverjanje aplikacij na svojem storu?


To je del operacijskega sistema, ni app.

marvin42 je izjavil:

Take stvari ne odkriješ z običajnim preverjanjem.


Take reči odkriješ z običajnim testiranjem. V zadnjem času sicer zgleda da Applu tole ne gre preveč, verjetno preveč silijo v izdajo novega OSa vsako leto.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

KOMI ::

Apple strikes again!

Surla ::

KOMI je izjavil:

Apple strikes again!


Android ni nič boljši.

shadeX ::

Pa mogoče, bi lahko tudi kaj okoli porabe baterije naredili. 32min FaceTim-a 41% baterije.

Zgodovina sprememb…

  • spremenil: shadeX ()

zmaugy ::

1. Naj bi Apple onemogočil zgolj skupinske klice in ne Face Time kot tak.

https://www.nytimes.com/2019/01/29/tech...


2. Tole je problem na ios 12.1 in višje in ne zgolj na ios 12.1

3. Porka madona Apple! ;(

Zgodovina sprememb…

  • spremenilo: zmaugy ()

MrStein ::

Zgleda nekdo pozabil en NOT operator...
(ali dva)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Utk ::

Če OS dopušča zvezo prej ko jo res sam vklopiš, je to just wrong in bi moralo bit preprečeno že zelo globoko na FW nivoju, če že ne hardwarsko.

MrStein ::

FaceTime se sicer lahko izklopi ali deinstalira.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BigWhale ::

To glede "ovc" je off-topic.

Zgodovina sprememb…

  • spremenil: BigWhale ()

Rokec ::

Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi.
Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.

Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...

thetech ::

Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..

Zgodovina sprememb…

  • spremenilo: thetech ()

zmaugy ::

MrStein je izjavil:

FaceTime se sicer lahko izklopi ali deinstalira.


Moj prvi refleks je bil, da odstranim ta piece of shit iz vseh naprav. Ko sem to hotel narediti, mi je napisal nekaj v smislu “Delete FaceTime? You will still be able to receive and make FaceTime calls”
Wtf!?
Torej ga lahko edino onemogočiš v Settings.

Me pa zanima, kako dolgo je ta napaka res obstajala. Morda v kakšni malenkost drugačni varianti...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Stari maček ::

Rokec je izjavil:

Ja, res bi lahko to bolj na firmware nivoju kontrolirali. Kamera se ne bi smela vklopiti, če je telefon zaklenjen. Oz. morda sploh ne delovati, če je zaklenjen, se pravi če jo vklopiš pri odklenjenemu telefonu in ga potem zakleneš, se kamera izključi.
Podobno za mikrofon, le da ta bi lahko ostal vključen, če zakleneš telefon.

Je pa potem vprašanje, kako omogočiti oglašanje na klic preko slušalk...

Kako bi pa potem NSA-jevci kukali skoznjo? 😂🤣

          ::

thetech je izjavil:

Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..


Nuke 'em!

49106 ::

MrStein je izjavil:

FaceTime se sicer lahko izklopi ali deinstalira.


Facetime je poglaviten razlog, da imamo nekateri iphone. Brez FaceTime ga lahko vržemo v smeti in vzamemo mobilnik, za katerim ne stoji Apple.

Zgodovina sprememb…

  • spremenilo: 49106 ()

Mavrik ::

"Tadrugi" vsaj temu rečejo da je fičr ;P

https://www.technobuffalo.com/2016/08/1...
The truth is rarely pure and never simple.

pirlo ::

Mavrik je izjavil:

"Tadrugi" vsaj temu rečejo da je fičr ;P

https://www.technobuffalo.com/2016/08/1...

Ker je fičr, saj dela obratno. Tisti ko kliče pošilja stream, saj ve da je v klicu. Obratno pa je hud bug... zanimivo da dela, zgleda da ni enkripcije zadaj oz. je čudno kako lahko dobi ključ za stream.

MrStein ::

Enako, kot takrat ko klicani "dvigne".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pirlo ::

MrStein je izjavil:

Enako, kot takrat ko klicani "dvigne".

Zakaj bi pošiljal ključ prej kot sploh kdo dvigne? Niti ne veš na kateri napravi bo klic prevzet, če sploh bo.

MrStein ::

Zakaj bi poslal zahtevo za "dvig" ne šifrirano?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

shadeX ::

Facetime bug odpravljen, iOS 12.1.4 je na voljo.

shadeX ::

Zanimivo da pod summary niso napisali, kaj točno so popravljali kot je to v navadi.

iOS 12.1.4 provides important security updates and is recommended for all users.


:))

Zgodovina sprememb…

  • spremenil: shadeX ()

MrStein ::

Detajle piše vedno na https://support.apple.com/en-ph/HT201222

Citiram:
FaceTime
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: The initiator of a Group FaceTime call may be able to cause the recipient to answer
Description: A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management.
CVE-2019-6223: Grant Thompson of Catalina Foothills High School, Daven Morris of Arlington, TX
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

HODL ::

thetech je izjavil:

Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..

Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.

Zgodovina sprememb…

  • predlagal izbris: madviper ()

          ::

HODL je izjavil:

thetech je izjavil:

Upam, da bodo države blokirale vse izdelke Appla, ker ti pač niso varni in so očitno narejeni zgolj za prisluškovanje. Upam, da kmalu sledijo aretacija in gonja proti Applu..

Ce mene vprasas bi se bilo treba malo pogovorit s psihiatrom.


Psihiatri tudi niso vsemogočni. 🤯


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bizaren hrošč v FaceTimu omogočil prisluškovanje

Oddelek: Novice / Apple iPhone/iPad/iPod
2710101 (7022)          
»

Kter program za klice v Avstralijo ?

Oddelek: Programska oprema
101343 (1083) #000000
»

Prisluškovanje FaceTime oz. JusTalk

Oddelek: Informacijska varnost
153085 (2909) trnvpeti
»

Microsoft z integracijo Skypa v Outlook

Oddelek: Novice / Omrežja / internet
227878 (6050) Mr.B
»

iOS 6 zemljevidi odnesli še enega Applovca

Oddelek: Novice / Apple iPhone/iPad/iPod
249238 (6906) driver_x

Več podobnih tem