Applen FaceTime-sovelluksesta löytyi salakuuntelun ja -katselun mahdollistava bugi

Applen FaceTime-videopuheluohjelmasta on löytynyt vakava bugi. Bugin vuoksi Apple on joutunut poistamaan ohjelman ryhmävideopuhelut toistaiseksi toiminnasta.

FaceTime-sovelluksesta löytänyt bugi on mahdollistanut kenen tahansa kontaktin mikrofonin ja kameran kuuntelun ja katselun jo ennen kuin videopuhelun vastaanottaja on päättänyt vastaako hän puheluun ylipäätään.

9to5 Mac -sivuston mukaan bugin hyödyntäminen mikrofonin osalta oli myös yksinkertaista: Soita FaceTime-puhelu jollekin kontaktille, ennen kuin kontakti vastaanottaa puhelun lisää puheluun uusi käyttäjä ja valitse käyttäjäksi oma numerosi, joka muuntaa puhelun ryhmäpuheluksi. Tämän jälkeen käyttäjä kuulee kaiken, mitä alkuperäisen soittokohteen mikrofonikin. Kameran katselu vaatii lisäksi, että henkilö jolle soitetaan, painaa laitteensa virtanäppäintä.

My teen found a major security flaw in Apple’s new iOS. He can listen in to your iPhone/iPad without your approval. I have video. Submitted bug report to @AppleSupport…waiting to hear back to provide details. Scary stuff! #apple #bugreport @foxnews

— MGT7 (@MGT7500) January 21, 2019

Erityisen merkittävän tapauksesta tekee se, että Apple reagoi asiaan vasta nyt, vaikka sitä oli informoitu asiasta jo viikko sitten useita eri teitä todistusaineiston kera. MGT7500-nimimerkkiä Twitterissä käyttävä käyttäjä on twiitannut bugin olemassaolosta ja yrityksistään kertoa bugista Applelle ensimmäisen kerran jo 21. tammikuuta. MGT7500 kertoo yrittäneensä kertoa ongelmasta Applelle puhelimitse, Facebook-viestillä, faksilla, usealla sähköpostilla ja Twitterin välityksellä tuloksetta. Myös nimimerkki BEASTMODE kertoo olleensa Appleen yhteydessä videotodisteiden kera 23. tammikuuta.

Apple on ilmoittanut korjaavansa bugin tämän viikon aikana päivityksellä ja on nyt poistanut ryhmäpuhelut käytöstä FaceTime-sovelluksessa.

Lähteet: 9to5 Mac (1), (2), MacRumors