![A FaceTime exploit lehetővé teszi, hogy meghallja a rádióerősítőt, még mielőtt válaszoltak - Hírek A FaceTime exploit lehetővé teszi, hogy meghallja a rádióerősítőt, még mielőtt válaszoltak - Hírek](https://a.23rdpta.org/news/facetime-exploit-lets-you-hear-the-receiver-before-theyve-answered-1.jpg)
Tartalom
Frissítés, 2019. február 7. (14:22 EST): Az Apple ma kiadta az iOS 12.1.4 12.4 verzióját Neowin. A frissítés kijavítja a Group FaceTime hibát, amelyet az Apple ideiglenesen kijavított a Group FaceTime offline módba állításával.
A frissítés javítja a FaceTime biztonsági ellenőrzésében felfedezett Élő Fotók hibáját, és tartalmaz néhány további biztonsági javítást. A kapcsolódó megjegyzésben az Apple kiadott egy kiegészítő frissítést a macOS 10.14.3-hoz, amely szintén foglalkozik a Group FaceTime hibával.
Töltse le a frissítést, ha használni szeretné a Group FaceTime alkalmazást. Ugyanez vonatkozik az iOS 12.2 bétafelhasználókra, akiknek még nincs javítása.
Ha van iOS-eszköze, ugorjon aBeállítások> Általános> Szoftverfrissítés a frissítés letöltéséhez és telepítéséhez.
Eredeti cikk, 2019. január 29. (08:33 EST): Felfedezték az Apple FaceTime hibát, amely lehetővé teszi a felhasználók számára, hogy meghallják a hívott személyt, mielőtt elfogadnák vagy elutasítanák a hívást. A problémát felvette 9to5Mac, látszólag bárki érintheti az iOS 12.1 vagy újabb verziót.
Kihasználhatja a hibát egy FaceTime videohívás elindításával egy partnerrel. Amíg ez a hívás folyamatban van, felveheti magát a hívásba - a saját számával -, hogy elindítsa a csoporthívást.
Addig, amíg a vevő elutasítja a hívást, kézibeszélőjének mikrofonja aktiválódik, és hangot továbbítanak (mintha válaszoltak volna). A telefon képernyőjén azonban látható, hogy a hívás bejövő, nem pedig csatlakoztatott.9to5Mac és mások a rádióerősítő videó aktiválásának módszereiről is számoltak be, miután a kezdeti kihasználást felfedezték.
Most már Ön is megválaszolhatja a FaceTime szolgáltatást, még akkor is, ha nem válaszol? #Apple magyarázza meg ezt. Pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski), 2019. január 28
Az Apple tisztában van a problémával, és offline módba helyezte a Group FaceTime alkalmazást, miközben foglalkozik ezzel. A vállalat azt is mondta, hogy a hibát egy szoftverfrissítéssel javítják ezen a héten.
Mennyire nagy a probléma?
Annak ellenére, hogy az Apple gyorsan reagál, maga a hiba létezése riasztó, és súlyos következményekkel járhatott.
Mivel sok ember elhallgattatja telefonját munka közben vagy akár otthon is, annyi értesítés miatt, egy ember tucatnyi alkalommal használhatta volna ezt a kihasználást egész beszélgetés meghallgatására anélkül, hogy a rádióerősítő valaha is tudta volna. Szerencsére a FaceTime csoport csak tavaly októberben indította el az iOS 12.1 verziót, így még soha nem volt sok ideje arra, hogy jogellenesen használja (ha valakinek még tegnap tudta volna).
Ami a felhasználók által okozott károkat is rosszabb lehet, az az, hogy az Apple képét károsítja. Csak a hónap elején, a CES 2019 során, az Apple olyan hirdetéseket tett, amelyek a felhasználói adatvédelem erősségeire utaltak, miközben csak az volt tegnap Tim Cook vezérigazgató beszélt „a magánélet védelmének alapvető védelme érdekében tett lépésekről és reformokról”.
Az Apple soha nem jelenik meg a CES-en, tehát nem mondhatom, hogy láttam ezt jönni. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco), 2019. január 4
A cég régóta saját magánéletét és biztonságát tartotta fenn más hardvergyártókkal szemben. A tavaly novemberi iOS 12.1 biztonsági dokumentumban az Apple az iOS-et „nagy előrelépésnek a mobil eszközök biztonsága terén”. Eközben a tavalyi iOS biztonsági áttekintő dokumentumban a vállalat kijelentette: „Csak az Apple tud biztosítani ezt az átfogó megközelítést a biztonságot, mivel integrált hardverrel, szoftverrel és szolgáltatásokkal készítünk termékeket. ”A FaceTime legutóbbi eseménye alapján úgy tűnik, hogy a rendszer nem olyan biztonságos, mint az Apple mindannyian hinnének.
Folytatnunk kell a harcot azért a világért, amelyben élni akarunk. Ezen a #DataPrivacyDay napon ragaszkodjunk mind a cselekvéshez, mind a reformokhoz a létfontosságú magánélet védelme érdekében. A veszélyek valósak és a következmények túl fontosak.
- Tim Cook (@tim_cook), 2019. január 28
Ez nem azt jelenti, hogy az Apple rosszabb, mint a versenytársak. A magánélettel kapcsolatos események gyakori események egy iparágban, amely egyre inkább mindig hallgató szolgáltatásokra támaszkodik a virtuális asszisztens tapasztalatok biztosítása érdekében. Két példa: a Google-nak ki kell kapcsolnia a Home Mini hardvergombját annak érdekében, hogy megakadályozzon mindent, és az Amazon Echo felvételt, és pár pár privát beszélgetését küldje el egy harmadik felhasználónak.
Ennek ellenére ez a FaceTime esemény súlyos csapást jelent az Apple alaposan megfogalmazott képére, amely a magánélet védelmezőjéről szól. Végül is, ha a felhasználók nem bízhatnak meg olyan viszonylag egyszerű szolgáltatásban, mint a FaceTime, hogy megvédjék magánéletüket, miért vásárolnának az Apple nagyobb narratívájába, hogy mindenekelőtt az adatvédelmet helyezik el?
Ha aggódik a FaceTime kapcsán, akkor az iOS-beállításokban letilthatja a FaceTime alkalmazást, amíg az Apple nem ad ki javítást.