Bizaren hrošč v FaceTimu omogočil prisluškovanje
Matej Huš
29. jan 2019 ob 20:37:14
V Applovi aplikaciji za videoklice FaceTime so odkrili hrošča, ki praktično omogoča prisluškovanje. Na napravah z iOS 12.1 je namreč mogoče vzpostaviti povezavo s klicanim, četudi ta sploh ne odreagira na klic. Zadostuje, da na svojem telefonu (torej na tem, s katerega kličemo), med klicem izberemo Add Person in v skupinski pogovor dodamo sami sebe (svojo telefonsko številko). Na ta način vzpostavimo skupinski klic prek FaceTima, v katerega se pridruži tudi oseba, ki jo kličemo. Čeprav ta ni sprejela klica in na telefonu še vedno vidi zvonjenje, jo lahko klicatelj sliši.
To predstavlja tako veliko varnostno tveganje, da je Apple začasno onemogočil FaceTime, dokler ta teden ne bo izdal popravka. Za zdaj namreč ni možnosti obraniti se pred tem napadom, razen da telefon fizično izključimo, zato Apple v bistvu sploh ni imel izbire. Hrošč pa ima še nadaljevanje. Če klicani klikne na gumb Power na zaklenjenem zaslonu, torej da bi zavrnil klic, bo v resnici slišal klicatelja, slednji pa bo slišal in videl klicanega. Celotna povezava se torej vzpostavi, medtem ko telefon še zvoni.