Hallgatózni lehetett az Apple Watch okosórákkal

​Az Apple átmenetileg letiltotta az okosóráin található Walkie-Talkie alkalmazást, mivel abban egy súlyos biztonsági hibára derült fény.
 

Az Apple-nek idén januárban a népszerű FaceTime alkalmazásában le kellett tiltania a csoportos hívás funkciót, mivel annak kapcsán egy súlyos sérülékenység látott napvilágot. Kiderült ugyanis, hogy egy sérülékenység következtében iOS-re épülő okostelefonokon és táblagépeken, valamint macOS alapú számítógépeken hallgatózásra adott lehetőséget a szoftver. Méghozzá úgy, hogy a hívott félnek ehhez semmit nem kellett tennie. Amikor kicsengett a hívás, akkor már hallhatóvá válhatott a hívott fél környezetében folytatott beszélgetés, akár úgy is, hogy senki nem fogadta a hívást. (Egyes esetekben kamerás kémkedésre is mód nyílhatott.)
 
Az Apple a FaceTime hibáját viszonylag gyorsan, február elején orvosolta. A napokban azonban egy újabb, kísértetiesen hasonló probléma jutott a vállalat tudomására a sebezhetőségek bejelentésére szolgáló kezdeményezésén keresztül. Egy biztonsági kutató arra jött rá, hogy az Apple Watch okosórán futtatható Walkie-Talkie alkalmazás szintén módot adhat kémkedésre, lehallgatásra (iPhone-on keresztül).
 
Az Apple biztonsági csapata azonnal megkezdte a sebezhetőség vizsgálatát, és megállapította, hogy az valóban kockázatot rejt. Ezért a hibajavítás elkészítéséig átmenetileg letiltotta a szóban forgó szoftvert. Ettől az még nem tűnik el az órákról, de a blokkolás feloldásáig nem használható.

 
A Walkie-Talkie app 2018-ban került fel először a Apple okosóráira a WatchOS 5-ös verziójának megjelenésekor. A feladata, hogy lehetőséget adjon a felhasználók közötti kommunikációra anélkül, hogy ehhez bármiféle hívást kellene kezdeményezni. A felhasználó csak megnyomja az óra gombját addig, amíg beszélni szeretne, majd várakozik a másik fél válaszára. Vélhetőleg e folyamatot kezelő összetevőbe csúszott hiba, de az Apple egyelőre nem szolgált technikai részletekkel. Biztonsági okokból nem adott arról sem tájékoztatást, hogy a sérülékenység miként használható ki.
 
„Tudomásunkra jutott egy sebezhetőség az Apple Watch kompatibilis Walkie-Talkie app kapcsán, és ezért addig kikapcsoltuk ezt a funkciót, amíg nem javítjuk a hibát. Elnézést kérünk a felhasználóktól. Amilyen hamar csak lehet visszaállítjuk a szolgáltatást" - közölte az Apple. Emellett hozzátette, hogy egyelőre nincs információja arról, hogy a biztonsági rést korábban bárki "élesben" kihasználta volna. A cég szerint a sebezhetőség kiaknázására csak speciális körülmények között van lehetőség egy többlépcsős folyamat részeként.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1