Kauza FaceTime nekončí. Kongres Spojených států amerických požaduje vysvětlení

Kauza FaceTime nekončí. Kongres Spojených států amerických požaduje vysvětlení
19
  • Applu zaslal oficiální dopis s žádostí o vysvětlení Kongres Spojených států amerických
  • Odposlouchávání bylo umožněno komukoliv s aplikací FaceTime

Aktualizováno 13. 2. 2019

Znepokojivá bezpečnostní chyba v chatovací aplikaci FaceTime, která ze zařízení vytvořila štěnici, má další dozvuky. O situaci se začal zajímat také Kongres Spojených států amerických, který si si pravděpodobně předvolá i CEO společnosti Apple, Tima Cooka.

Mezitím byl Cookovi zaslán oficiální dopis, ve kterém je vyjádřeno znepokojení nad tím, jak dlouho Applu trvalo, než na výzvu 14letého chlapce, jenž chybu objevil, zareagoval. Dále se v dopise uvádí, že by se kongresmani rádi dozvěděli více o tom, zda existují nějaké další bezpečnostní chyby podobného významu, které by mohly uživatele ohrozit, a pokud snad ano, jak k nim Apple přistupuje. Společnost se musí k situaci písemně vyjádřit do 19. února.

Aktualizováno 3. 2. 2019

Apple se vyjádřil k závažné bezpečnostní chybě, která umožňovala odposlouchávání volaného uživatele. Za způsobené problémy se omluvil a rovněž informoval o tom, že skupinové FaceTime hovory budou opět funkční v průběhu příštího týdne. Kromě omluvy Apple rovněž poděkoval rodině Thompsonů, která na chybu upozornila.

Bezpečnostní chybu ve skupinových FaceTime hovorech na serverech Applu jsme již opravili a během příštího týdne vydáme softwarovou aktualizaci, která skupinové hovory opět umožní. Chtěli bychom poděkovat rodině Thompsonů, která nás o chybě informovala a omlouváme se našim zákazníkům, které tato chyba ovlivnila. Ceníme si vaší trpělivosti.

Původní informace z 29. 1. 2019

Závažná bezpečnostní chyba byla odhalena u aplikace FaceTime, která umožňovala komukoliv s nainstalovanou videochatovací aplikací odposlouchávat volaného. Na straně volaného po vytočení započal okamžitý odposlech, a to ještě předtím než mohla dotyčná osoba odmítnout/přijmout hovor. Následně se k problému vyjádřil samotný Apple a slíbil, že bude tato chyba napravena v softwarové záplatě. My jsme testovali jak volání, tak videopřenos a můžeme potvrdit, že je již vše v pořádku.


Tato chyba pochopitelně představovala poměrně závažný bezpečnostní problém, neboť umožňovala odposlouchání v podstatě komukoliv. „Bug“ byl o to zákeřnější, neboť volaný nemohl tušit, že jej někdo slyší. K problému se vyjádřil také Viktor Čebišev, bezpečnostní odborník ze společnosti Kaspersky Lab:

Z informací, které jsou o softwarové chybě dostupné, se zdá, že její zneužití ze strany hackerů by bylo velmi složité. Aby totiž mohli uživatele tajně odposlouchávat, musela by potenciální oběť obdržet informaci o příchozím hovoru. Problém ale může nastat ve chvíli, kdy má uživatel své zařízení přepnuté na „tichý“ režim. V tomto případě by mohl narušitel tajně odposlouchávat soukromé konverzace.

Obecně platí, že software dnes obsahuje tolik řádků kódu, že je téměř nemožné zaručit, aby byly 100% bezchybné. Softwaroví vývojáři proto také do značné míry spoléhají na bezpečnostní komunitu, která jim pomáhá s vyhledáváním případných chyb a jejich opravami. Apple si zaslouží pochvalu za svoji rychlou reakci na ohlášenou chybu. Dočasně zablokovali skupinové chaty prostřednictvím služby FaceTime, čímž uživatele chrání před odposlechy. Všem, kteří mají pochybnosti o zabezpečení této služby, doporučujeme, aby si do vydání oficiální bezpečnostní záplaty Applem tuto službu vypnuli.

Diskuze ke článku
Gotys
iOS předposra.né ovečky už si připravují púdu kecmi o ona.nii droidů.... to jen proto, že tak brutální chybou netrpěl ani ten Android. !!!!

A nikdo těm hňupcům nevysvětlí, že každý OS je jen OS a vždycky bude jen záplatovat to co hackeři prolomí.

Závěr je jednoznačný: držte už Aplisti konečně ústa o nejvíc nejbezpečnějším systému a uvědomte si že máte jen nějaký operační systém, který bude vždy o krok za hackery stejně jako všechny OS
Tupec
To je zvláštní, vy tady mluvíte o chybě, kdežto jinde jsem četl, že to tak bylo správně. A že se vydala "oprava" této funkce ve chvíli, kdy na to začali ostatní upozorňovat.

Tak, kde je pravda?
HeXXX
Kdyby to bylo schválně na odposlech, tak to není udělaný tak, že musí někdo zavolat druhému přes FaceTime a doufat, že mu hovor nezvedne. Byla to prostě programátorská chyba v iOS 12.x a podobné chyby a nedodělky jsou všude. Apple však chybu opraví a další verze iOS už jí trpět nebude (možná však bude trpět jinými chybami). Horší to mají uživatelé se systémy, které nikdo nikdy updatovat nebude (pokud samozřejmě jejich systém není zcela dokonalý).
Apríl
Toliko opět k tomu Applem opěvovanému zabezpečení.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze