Hallgatózni lehetett az Apple Watch okosórákkal

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.15.

Az Apple átmenetileg letiltotta az okosóráin található Walkie-Talkie alkalmazást, mivel abban egy súlyos biztonsági hibára derült fény.

Az Apple-nek idén januárban a népszerű FaceTime alkalmazásában le kellett tiltania a csoportos hívás funkciót, mivel annak kapcsán egy súlyos sérülékenység látott napvilágot. Kiderült ugyanis, hogy egy sérülékenység következtében iOS-re épülő okostelefonokon és táblagépeken, valamint macOS alapú számítógépeken hallgatózásra adott lehetőséget a szoftver. Méghozzá úgy, hogy a hívott félnek ehhez semmit nem kellett tennie. Amikor kicsengett a hívás, akkor már hallhatóvá válhatott a hívott fél környezetében folytatott beszélgetés, akár úgy is, hogy senki nem fogadta a hívást. (Egyes esetekben kamerás kémkedésre is mód nyílhatott.)

Az Apple a FaceTime hibáját viszonylag gyorsan, február elején orvosolta. A napokban azonban egy újabb, kísértetiesen hasonló probléma jutott a vállalat tudomására a sebezhetőségek bejelentésére szolgáló kezdeményezésén keresztül. Egy biztonsági kutató arra jött rá, hogy az Apple Watch okosórán futtatható Walkie-Talkie alkalmazás szintén módot adhat kémkedésre, lehallgatásra (iPhone-on keresztül).

Az Apple biztonsági csapata azonnal megkezdte a sebezhetőség vizsgálatát, és megállapította, hogy az valóban kockázatot rejt. Ezért a hibajavítás elkészítéséig átmenetileg letiltotta a szóban forgó szoftvert. Ettől az még nem tűnik el az órákról, de a blokkolás feloldásáig nem használható.

A Walkie-Talkie app 2018-ban került fel először a Apple okosóráira a WatchOS 5-ös verziójának megjelenésekor. A feladata, hogy lehetőséget adjon a felhasználók közötti kommunikációra anélkül, hogy ehhez bármiféle hívást kellene kezdeményezni. A felhasználó csak megnyomja az óra gombját addig, amíg beszélni szeretne, majd várakozik a másik fél válaszára. Vélhetőleg e folyamatot kezelő összetevőbe csúszott hiba, de az Apple egyelőre nem szolgált technikai részletekkel. Biztonsági okokból nem adott arról sem tájékoztatást, hogy a sérülékenység miként használható ki.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Így ismerhetjük fel az Apple Pay alapú csalásokat

Az AI fokozza a belső támadások kockázatát

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Hamvaiból kelt életre az adathalászok nagy kedvence

Riasztások

4

FortiSandbox biztonsági hibák

A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
3

FortiWeb sebezhetőség

A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
4

Adobe Illustrator sebezhetőség

Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
4

Adobe Photoshop biztonsági hiba

Az Adobe a Photoshop szoftverben egy hibát javított.
4

Adobe InDesign frissítések

Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
4

Acrobat Reader sérülékenység

Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
4

Windows sebezhetőségek

Telepíthetők a Windows április frissítései.
4

Office biztonsági hibák

Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
4

SAP biztonsági frissítések

Az SAP 19 biztonsági rést foltozott be.
4

SQL Server biztonsági hibák

A Microsoft az SQL Serverhez három biztonsági javítást adott ki.

	G Data AntiVirus 2 év 3 eszköz Új licenc
	25500 Ft

	ESET Home Security Premium 1 év 2 eszköz Pedagógus kedvezmény hosszabbítás
	14770 Ft

	G Data AntiVirus 10 eszköz 2 év Hosszabbítás
	46800 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>