Hallgatózni lehetett az Apple Watch okosórákkal

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.15.

Az Apple átmenetileg letiltotta az okosóráin található Walkie-Talkie alkalmazást, mivel abban egy súlyos biztonsági hibára derült fény.

Az Apple-nek idén januárban a népszerű FaceTime alkalmazásában le kellett tiltania a csoportos hívás funkciót, mivel annak kapcsán egy súlyos sérülékenység látott napvilágot. Kiderült ugyanis, hogy egy sérülékenység következtében iOS-re épülő okostelefonokon és táblagépeken, valamint macOS alapú számítógépeken hallgatózásra adott lehetőséget a szoftver. Méghozzá úgy, hogy a hívott félnek ehhez semmit nem kellett tennie. Amikor kicsengett a hívás, akkor már hallhatóvá válhatott a hívott fél környezetében folytatott beszélgetés, akár úgy is, hogy senki nem fogadta a hívást. (Egyes esetekben kamerás kémkedésre is mód nyílhatott.)

Az Apple a FaceTime hibáját viszonylag gyorsan, február elején orvosolta. A napokban azonban egy újabb, kísértetiesen hasonló probléma jutott a vállalat tudomására a sebezhetőségek bejelentésére szolgáló kezdeményezésén keresztül. Egy biztonsági kutató arra jött rá, hogy az Apple Watch okosórán futtatható Walkie-Talkie alkalmazás szintén módot adhat kémkedésre, lehallgatásra (iPhone-on keresztül).

Az Apple biztonsági csapata azonnal megkezdte a sebezhetőség vizsgálatát, és megállapította, hogy az valóban kockázatot rejt. Ezért a hibajavítás elkészítéséig átmenetileg letiltotta a szóban forgó szoftvert. Ettől az még nem tűnik el az órákról, de a blokkolás feloldásáig nem használható.

A Walkie-Talkie app 2018-ban került fel először a Apple okosóráira a WatchOS 5-ös verziójának megjelenésekor. A feladata, hogy lehetőséget adjon a felhasználók közötti kommunikációra anélkül, hogy ehhez bármiféle hívást kellene kezdeményezni. A felhasználó csak megnyomja az óra gombját addig, amíg beszélni szeretne, majd várakozik a másik fél válaszára. Vélhetőleg e folyamatot kezelő összetevőbe csúszott hiba, de az Apple egyelőre nem szolgált technikai részletekkel. Biztonsági okokból nem adott arról sem tájékoztatást, hogy a sérülékenység miként használható ki.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Átformálja a kiberkockázatokat az AI

Milliónyi támadást segített az adathalászok új eszköze

Windows 11 helyreállítás felhőből

Komoly incidensek lehetnek, ha nem figyel a HR

Riasztások

4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.
3

Kubernetes biztonság hiba

A Kubernetes egy biztonsági hiba miatt kapott frissítést.
4

Microsoft Edge sérülékenységek

A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.
4

TeamViewer DEX sebezhetőségek

A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.
3

GitLab sebezhetőségek

Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.
4

Apple iOS/iPadOS hibák

Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.
4

macOS sebezhetőségek

Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.
4

Apple watchOS frissítések

Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.
4

Firefox biztonsági frissítés

A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.

	BitDefender Family Pack 1 év 15 eszköz Új licenc
	19490 Ft

	ESET Home Security Essential 1 év 4 eszköz Nyugdíjas kedvezmény
	18893 Ft

	G Data Total Security 2 eszköz 2 év Hosszabbítás
	26400 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>