Hallgatózni lehetett az Apple Watch okosórákkal

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.15.

Az Apple átmenetileg letiltotta az okosóráin található Walkie-Talkie alkalmazást, mivel abban egy súlyos biztonsági hibára derült fény.

Az Apple-nek idén januárban a népszerű FaceTime alkalmazásában le kellett tiltania a csoportos hívás funkciót, mivel annak kapcsán egy súlyos sérülékenység látott napvilágot. Kiderült ugyanis, hogy egy sérülékenység következtében iOS-re épülő okostelefonokon és táblagépeken, valamint macOS alapú számítógépeken hallgatózásra adott lehetőséget a szoftver. Méghozzá úgy, hogy a hívott félnek ehhez semmit nem kellett tennie. Amikor kicsengett a hívás, akkor már hallhatóvá válhatott a hívott fél környezetében folytatott beszélgetés, akár úgy is, hogy senki nem fogadta a hívást. (Egyes esetekben kamerás kémkedésre is mód nyílhatott.)

Az Apple a FaceTime hibáját viszonylag gyorsan, február elején orvosolta. A napokban azonban egy újabb, kísértetiesen hasonló probléma jutott a vállalat tudomására a sebezhetőségek bejelentésére szolgáló kezdeményezésén keresztül. Egy biztonsági kutató arra jött rá, hogy az Apple Watch okosórán futtatható Walkie-Talkie alkalmazás szintén módot adhat kémkedésre, lehallgatásra (iPhone-on keresztül).

Az Apple biztonsági csapata azonnal megkezdte a sebezhetőség vizsgálatát, és megállapította, hogy az valóban kockázatot rejt. Ezért a hibajavítás elkészítéséig átmenetileg letiltotta a szóban forgó szoftvert. Ettől az még nem tűnik el az órákról, de a blokkolás feloldásáig nem használható.

A Walkie-Talkie app 2018-ban került fel először a Apple okosóráira a WatchOS 5-ös verziójának megjelenésekor. A feladata, hogy lehetőséget adjon a felhasználók közötti kommunikációra anélkül, hogy ehhez bármiféle hívást kellene kezdeményezni. A felhasználó csak megnyomja az óra gombját addig, amíg beszélni szeretne, majd várakozik a másik fél válaszára. Vélhetőleg e folyamatot kezelő összetevőbe csúszott hiba, de az Apple egyelőre nem szolgált technikai részletekkel. Biztonsági okokból nem adott arról sem tájékoztatást, hogy a sérülékenység miként használható ki.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

3

Next.js biztonsági frissítések

A Next.js-hez öt biztonsági javítás vált elérhetővé.
3

Apple biztonsági frissítés

Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
4

GIMP sebezhetőségek

A GIMP két veszélyes biztonsági réstől vált meg.
3

PyTorch biztonság hibák

A PyTorch kapcsán két biztonsági résre derült fény.
4

Edge biztonsági frissítések

Több mint 30 biztonsági javítást kapott az Edge webböngésző.
3

Red Hat OpenShift frissítések

A Red Hat OpenShift Container Platform két hibajavítással bővült.
3

curl sérülékenységek

A curl kapcsán négy biztonsági hiba látott napvilágot.
3

GitLab biztonsági frissítések

A GitLab 15 biztonsági javítást adott ki.
4

Chrome nulladik napi hibák

A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
4

FortiManager/FortiAnalyzer hibák

A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.

	ESET Mobile Security for Android 3 eszköz 3 év Hosszabbítás
	19890 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Új licenc
	77990 Ft

	G Data Total Security 1 eszköz 2 év Hosszabbítás
	21600 Ft