Applen FaceTime-videopuheluohjelmasta on löytynyt vakava bugi. Bugin vuoksi Apple on joutunut poistamaan ohjelman ryhmävideopuhelut toistaiseksi toiminnasta.
FaceTime-sovelluksesta löytänyt bugi on mahdollistanut kenen tahansa kontaktin mikrofonin ja kameran kuuntelun ja katselun jo ennen kuin videopuhelun vastaanottaja on päättänyt vastaako hän puheluun ylipäätään.
9to5 Mac -sivuston mukaan bugin hyödyntäminen mikrofonin osalta oli myös yksinkertaista: Soita FaceTime-puhelu jollekin kontaktille, ennen kuin kontakti vastaanottaa puhelun lisää puheluun uusi käyttäjä ja valitse käyttäjäksi oma numerosi, joka muuntaa puhelun ryhmäpuheluksi. Tämän jälkeen käyttäjä kuulee kaiken, mitä alkuperäisen soittokohteen mikrofonikin. Kameran katselu vaatii lisäksi, että henkilö jolle soitetaan, painaa laitteensa virtanäppäintä.
My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews
— MGT7 (@MGT7500) January 21, 2019
Erityisen merkittävän tapauksesta tekee se, että Apple reagoi asiaan vasta nyt, vaikka sitä oli informoitu asiasta jo viikko sitten useita eri teitä todistusaineiston kera. MGT7500-nimimerkkiä Twitterissä käyttävä käyttäjä on twiitannut bugin olemassaolosta ja yrityksistään kertoa bugista Applelle ensimmäisen kerran jo 21. tammikuuta. MGT7500 kertoo yrittäneensä kertoa ongelmasta Applelle puhelimitse, Facebook-viestillä, faksilla, usealla sähköpostilla ja Twitterin välityksellä tuloksetta. Myös nimimerkki BEASTMODE kertoo olleensa Appleen yhteydessä videotodisteiden kera 23. tammikuuta.
Apple on ilmoittanut korjaavansa bugin tämän viikon aikana päivityksellä ja on nyt poistanut ryhmäpuhelut käytöstä FaceTime-sovelluksessa.
Tuli otettua FaceTime pois käytöstä kaikista iOS ja macOS laitteeista.
:sdarra:
Harvoin ihan näin vakavia bugeja on tullut vastaan älypuhelimissa :eek:. Ymmärrän kyllä, että Applelle varmaan sataa kaikenlaisia häiriöviestejä eri kanavista mutta luulisi, että tällaisissa tapauksissa viesti menisi läpi paremmin. Varsinkin kun ilmoittaja on toiminut noin tarmokkaasti.
Koskeekohan myös macOS, vai vaan iOS? Onko se siis puhtaasti tuossa FaceTime-softassa vai tietty laite/iOS versio/FaceTime-combossa?
Toi bugi on kyllä vakavuudeltaan ainutkertainen. :eek::facepalm:
Toivottavasti saavat pian pätsin liikkeelle. En katsonut tuota videota, mutta puhuttiinko siinä millä iOS versiolla/versioilla toi bugi ilmaantuu?
Applehan otti tuon ryhmäpuhelun mahdollistavan serverin "pois päältä", onko joku koittanut onko se enää mahdollista kuunnella?…
Joku oli todennut että vika on myös macOS:ssä eli se kannattaa myös sieltä "disabloida" jos vähänkään epäilyttää.
Apple nöyrtyi teinin edessä – näin vaikeaa oli saada Apple reagoimaan kriittiseen mokaan
Outo ollut niin kauan kuin muistan tuo teksti tuolla security sivulla:
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla.
Applen suojauspäivitykset
Sitten kun media pyörittää ongelmaa ja pas** osunut tuulettimeen niin myönnetään asia…
Pikaisen haun perusteella Applella on kuin onkin nykyään bug bounty -ohjelma. Sinne tuo bugi olisi kannattanut raportoida suoraan. Arvatenkin suurimmat palkkiot maksetaan Jailbreak-haavoittuvuuksista, mutta tämä löytö on sen verran kiusallinen että Apple voisi hyvinkin maksaa kymppitonnin tai kaksi. Vaikka vika ei osuisikaan palkkio-ohjelman ehtoihin.
Tietenkään normi perheenäidin ei voi olettaa olevan perillä tietoturvapuolen toimintatavoista.
Ei tarvi disabloida mitään. Apple on poistanu toiminnon jo käytöstä
Apple Apologizes About FaceTime Bug, Software Update With Fix Delayed Until Next Week
iOS 12.1.4 Now Available With Group FaceTime Bug Fix
MacOS Mojave 10.14.3 Supplemental Update kanssa julkaistu.