Вимкніть FaceTime! Вину виявила помилково дитина 14 років

Автор: AntoniaHendrik/Дата публікації: 30-01-2019 13:01

вину

14-річний Грант Томпсон з Арізони зробив несподіване відкриття: використовуючи FaceTime, програмне забезпечення для чату від Apple, він міг слухати телефон свого друга або до того, як його друг відповів на дзвінок. Наступного дня його мати Мікеле Томпсон надіслала повідомлення Apple, попередивши компанію, що у них є серйозний недолік безпеки, через який мільйони користувачів iPhone були обережні.

Більше тижня після того, як пані Томпсон заявила Apple, що у неї проблема, компанія спробувала вимкнути Group FaceTime і заявила, що працює над цим засобом. Але компанія відреагувала публічно після того, як окремий розробник повідомив про помилку FaceTime, опублікувавши статтю на офіційному веб-сайті Apple і зробивши вірусний.

Повільна реакція Apple поновила занепокоєння щодо прихильності компанії до безпеки, хоча вона регулярно просуває свою програму винагороди за помилки і пишається своєю продукцією. Пізніше, після шпигунського оголошення, Тім Кук, виконавчий директор компанії, написав у Twitter, що "ми всі повинні наполягати на діях та реформах для захисту конфіденційності".

Випуск FaceTime під назвою "FacePalm" дослідниками безпеки, які заявляють, що команда безпеки Apple повинна була б краще знати, що відбувається. Рідко є дефект програмного забезпечення, який забезпечує такий віддалений доступ і настільки простий у вирішенні: "Додавши другу людину до групового дзвінка FaceTime, ви можете захопити аудіо та відео від першої особи дзвонили перед тим, як відповісти на телефон, або навіть якщо людина ніколи не відповідає. "Якщо ці типи помилок ковзають", - сказав Патрік Уордл, співзасновник Digita Security, яка займається безпекою, пов'язаною з Apple, "вам слід запитати якщо є інші проблемні помилки, які експлуатують хакери ".

"Я боюся, що цей дефект може бути використаний у шкідливих цілях", написала мати підлітка у листі до New York Times. "Хоча це, безумовно, порушує питання приватності та безпеки для приватних осіб, існує можливість того, що це вплине на національну безпеку, якщо, наприклад, члени уряду стали жертвами цієї втрати слуху".

Проблема "FacePalm" є особливо серйозною справою, вважають дослідники, не лише тому, що її виявив підліток, просто намагаючись скористатися його телефоном, а тому, що вони дозволили доступ до мікрофона та відео.

"Помилки, які приносять на чорному ринку 2-3 мільйони доларів, не залишають слідів, працюють більше 99,5% часу і працюють негайний"сказав Адріель Десаутельс, генеральний директор Netragard - компанії, яка допомагає компаніям захищати своє програмне забезпечення. У цьому випадку Десаутелс вважає, що FacePalm не настільки небезпечний, як недолік, який можна приховати. місцезнаходження когось, увімкніть камеру цієї людини і знімайте відео без сліду, але досить шпигувати ".

Наші рекомендації

Понад 132,7 мільйона євро буде сплачено заздалегідь Греції, Німеччині,…