Жучок вместо телефона
В видеочате FaceTime была обнаружена уязвимость, позволяющая подслушать собеседника до того, как он примет звонок. Этот баг касается всех владельцев iPhone, iPad или Mac, если на устройствах установлено соответствующее приложение, сообщает портал 9to5Mac.
Проверить факт прослушки можно следующим образом — пользователь начинает видеозвонок с помощью FaceTime, свайпает область внизу экрана и выбирает пункт «добавить человека». После этого он вписывает свой собственный номер, из-за чего в приложении начинается групповой звонок. С этого момента пользователь слышит все, что происходит рядом с телефоном своего собеседника, даже если он еще не принял звонок.
При этом человек по ту сторону провода даже не подозревает, что его прослушивают — никакой индикатор на экране не появляется.
Now you can answer for yourself on FaceTime even if they don't answer#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 28 января 2019 г.
Опасность такой уязвимости очевидна — злоумышленник может начать прослушку вашего смартфона буквально в любой момент. Защититься от возможной угрозы невозможно до тех пор, пока Apple не представит обновление, устраняющее баг.
Тем временем, Apple уже выпустила официальное заявление, в котором признала наличие проблемы и пообещала выпустить патч в самом ближайшем времени.
«Мы знаем об этой уязвимости и выпустили патч, который станет доступен вместе с обновлением системы до конца этой недели», — заявил представитель компании.
Многие пользователи «яблочных» устройств, включая главу Twitter Джек Дорси, посоветовали другим полностью отключить FaceTime в настройках системы, пока уязвимость не устранена.
Что интересно, новости о баге поступили в день защиты персональных данных — международный праздник, учрежденный в 2007 году специально для пользователей сети как напоминание о соблюдении правил поведения в интернете, чтобы обезопасить свою личную информацию онлайн.
Генеральный директор Apple Тим Кук поздравил своих подписчиков в Twitter с этим праздником накануне новостей о FaceTime.
«Мы должны бороться за тот мир, в котором хотим жить. В Международный день защиты персональных данных мы должны настоять на соответствующих мерах и реформах в сфере защиты частной жизни. Опасность реальна, а последствия слишком важны», — заявил Кук.
Теперь слова главы компании воспринимаются как злая шутка.
Is this a #DataPrivacyDay prank? https://t.co/XNpHEafPoW
— Lanae BK (@lanae_BK) 29 января 2019 г.
Сообщается, что проблема с несанкционированной прослушкой, скорее всего, кроется в функции групповых звонков в FaceTime. Она была запущена в ноябре 2018 года. На момент публикации материала групповые звонки в приложении недоступны для пользователей во всем мире, чтобы избежать злоупотребления данной уязвимостью.
Ядерный взлом
На прошлой неделе СМИ сообщили о другой уязвимости — на сей раз в устройствах бренда Nest (принадлежит Apple). Взломанные хакерами «умные» камеры неожиданно для нескольких калифорнийских семей начали транслировать информацию о неминуемом ракетном ударе со стороны Северной Кореи.
«Северокорейские межконтинентальные баллистические ракеты направляются в Лос-Анджелес, Чикаго и Огайо», — предупредило устройство, продолжая снова и снова повторять сообщение.
«Она [камера] предупредила о том, что США и Северная Корея начали войну, а людям в опасных зонах дается три часа на эвакуацию. Сообщение казалось подлинным, оно звучало громко, и мы сразу обратили на него внимание. Это были пять минут чистого ужаса. Еще полчаса нам понадобилось, чтобы выяснить, что происходит», — сообщила владелица камеры Nest.
Как выяснилось позднее, война с КНДР не началась, а гаджет был скомпрометирован некими злоумышленниками, которые подобрали пароль к устройству, заставив его транслировать заранее написанный текст.
Такие взломы перестают быть редкостью в современном мире, так как все больше семей покупают одно или несколько устройств, имеющих подключение к интернету. Исследование 2018 года показало, что треть всех американских семей имеют дома «умные» гаджеты.