10:15
29/1/2019

Jeśli na widok dzwoniącej osoby mruczycie coś pod nosem, bo nie macie ochoty z nią rozmawiać… to mamy nadzieję, że nie jesteście posiadaczami urządzeń Apple, a wasz znienawidzony rozmówca nie korzystał z Facetime. Bo jeśli tak, to wasze mruczenie mogło być przez niego usłyszane.

Jak informuje serwis 9to5Mac, błąd w Facetime został odkryty przypadkowo — i zanim został zgłoszony do Apple, jego opis pojawił się na Twitterze. Aby “podsłuchać” rozmówcę zanim odbierze on połączenie Facetime, trzeba mieć iOS 12.1 i wykonać następujące kroki:

  • Rozpocznij rozmowę Video przez FaceTime z kontaktem
  • Na ekranie “połączenia” smyrnij w górę i naciśnij “Add Preson”
  • Wpisz swój własny numer telefonu
  • Zacznie się “połączenie grupowe FaceTime” — które będzie zawierało dźwięk z telefonu rozmówcy, nawet jeśli nie zdążył jeszcze odebrać połączenia.

Oto demonstracja ataku:

Warto tu podkreślić, że rozmówca widzi połączenie przychodzące. Jego iPhone lub Mac dzwoni. Więc łatwo stwierdzić, kto i kiedy mógł Was podsłuchiwać (wystarczy przejrzeć nieodebrane połączenia FaceTime). Jeśli w ostatnich godzinach ktoś do Was “wydzwaniał” przez FaceTime non-stop, to już wiecie dlaczego ;-)

Można też podglądać!
Ten sam błąd pozwala też na aktywacje kamery. Jeśli rozmówca naciśnie przycisk “Power” aby “wyciszyć” połączenie przychodzące, obraz z kamery także jest przesyłany do inicjatora połączenia. Rozmówca co prawda słyszy “audio” z telefonu atakującego, ale ten można “zmutować”.

Szybka reakcja Apple

Apple już zapowiedziało poprawkę a póki co całkowicie wyłączyło funkcję grupowych połączeń po stronie serwerów Facetime aby chronić użytkowników przed podsłuchem.

Błyskawiczna reakcja — ale nie ma się co dziwić. Firma Apple stawia od kilku lat na prywatność. A ten błąd prywatność poważnie narusza, choć — na szczęście — ofiary (teraz) mogą ustalić kto i kiedy próbował ich podsłuchiwać.

Mam iPhona lub Maca — co robić, jak żyć?

Nic nie musisz robić — Apple już wyłączyło grupowe połączenia po stronie swoich serwerów. Jeśli nie miałeś nieodebranych połączeń FaceTime — nie byłeś ofiarą tego błędu (czasu na jego wykorzystanie było zresztą niewiele i szczęśliwie wypadło to na “noc” polskiego czasu).

Jeśli mimo to obawiasz się podsłuchiwania — wyłącz FaceTime całkowicie w iPhonie i na Macu.

Przeczytaj także:

23 komentarzy

Dodaj komentarz
  1. “Zacznie się “połączenie grupowe FaceTime” — które będzie zawierało dźwięk z telefonu rozmówcy, nawet jeśli nie zdążył jeszcze odebrać połączenia.”

    “Można też podglądać!
    Ten sam błąd pozwala też na aktywacje kamery. Jeśli rozmówca naciśnie przycisk “Power” aby “wyciszyć” połączenie przychodzące, obraz z kamery także jest przesyłany do inicjatora połączenia.”

    Jak tu nie kochać produktów “jabola”…

  2. bo to miała być furtka dla Apple, a nie dla plebsu ;)

  3. To już bym wolał by zdalnie można było go podpalać(oczywiście z powodu użycia nieoryginalnego kabla ;) )

  4. przyznam szczerze, że po pierwszych informacjach, na jakie trafiłem spodziewałem się, że problem jest poważniejszy i odbiorca w ogóle nie wie, że do niego ktoś dzwoni
    także… jest źle, jest tragicznie i takie zachowanie bardzo trudno wytłumaczyć byle błędem, ale mogło być gorzej

    • To jest poważny problem dla Apple i NSA. Ten bug uruchamiał funkcję, która była na użytek tej drugiej organizacji :) Oczywiście w wersji bardziej dyskretnej.. Jak teraz z tego wybrną?

  5. “Firma Apple stawia od kilku lat na prywatność.”

    Nie wiem jak inni, ale ja przy tym zdaniu parsknałem smiechem ;-P

    • Miałeś przed sobą ser?

    • Jeśli porównywać do googla… :)

    • Mógłbyś rozwinąć myśl?

  6. To jest nic https://komunikat.nestbank.pl/limit/

  7. Wolę jednak Androida. Przy takiej ilości użytkowników jest kilkukrotnie bezpieczniejszy od urządzeń Apple.

    • A ja wolę windowsa, przy takiej ilości użytkowników jest na pewno wielokrotnie bezpieczniejszy od linuxa.

    • Android bezpieczny? Smiechłem :)
      PS. Jaka jest wg ciebie korelacja pomiędzy ilością użytkownikow a bezpieczeństwem?

  8. zgaduję: śmieje się jak głupi do sera

  9. kto ma ios 12.1.3 robcie szybko downgrade do 12.1.2
    poject zero wypuscil tfp0 na na urzadzenia z a12 !!!
    apple moze w kazdej chwili przestaç podpisywać 12.1.2

    • Zechciałbyś powiedzieć coś więcej? Mój iP7 jeszcze leży na 12.1.2 (żaden update mi nie wyszedł). Czy to oznacza, że mógłbym zrobić jailbreak?

  10. hehe ciekawostka- bug w FaceTime mozna załatac przez Cydia Substrate extension
    jaibreak-owcy i tweakersi zawsze krok przed applem

  11. I USA ma bezczelnie czelność zarzucać coś producentowi Huawei, jak ich apple robi gorsze wpadki?
    Ameryka to najgorszy i najniebezpieczniejszy kraj na świecie, który opiera się na inwigilacji, szpiegostwie i zbieraniu wszelkich danych o użytkownikach.

    • Hipokryzja szpiegujących Stanów zarzucających Huaweiowi że szpieguje to fakt.

      Czy jednak na pewno są najgorszym krajem na świecie jeśli chodzi o inwigilację? Moim zdaniem Chiny albo Arabia Saudyjska są jednak gorsze.

    • Mam w użyciu do laptopa modem Huawei / tylko do internetu z nju/ i dzisiaj dostałem maila pisanego “pięknom hińszczyznom”. Jeśli jest ktoś zainteresowany treścią zrobiłem screen

    • Porównujesz szpiegostwo do błędu w oprogramowaniu? Wot logika.

  12. Mnie się podoba fapanie pewnej grupy ludzi nad publiczną beta itp. Widzą, słyszą, jarają się tym. Ale żaden nie zgłosi błędu bo to tylko beta i samo z siebie naprawi bo to “beta” No kurde ! ale od krytykowania są pierwsi ! :(

  13. “czasu na jego wykorzystanie było zresztą niewiele i szczęśliwie wypadło to na “noc” polskiego czasu”

    Nie jestem pewny tego stwierdzenia lub nie znam wszystkich szczegółów, Group Chat zostało dodane z 12.1, który został wydany 30 października 2018. Czyli błąd nie występuje od tej wersji tylko od 12.1.3? Pytam dlatego, że od kilku tygodni zdarzyło mi się na maku, że przy połączeniu przychodzącym, zanim odebrałem go na telefonie, facetime na komputerze się odpalał – nie mogłem znaleźć przyczyny tego, a nie zawsze występowało. Na samym telefonie nie było informacji o przychodzącym połączeniu facetime.

Odpowiadasz na komentarz CatLady

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: