Основные блоги b.Z » Все блоги » Про интернет » Security Week 06: прямой эфир в Facetime

Security Week 06: прямой эфир в Facetime

Все блоги / Про интернет 4 февраля 2019 304   
Смотреть в Telegram Поделиться в TG
Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента без его ведома. Позже выяснилось, что Group Facetime можно эксплуатировать и для подсматривания. Хотя практической пользы от данного метода немного, провал в защите данных налицо, и Apple временно отключила возможность создания групповых аудио- и видеозвонков.

Уязвимость в Facetime очень похожа на десятки ранее обнаруженных и закрытых способов обойти блокировку экрана — во всех случаях прореха в безопасности образуется на стыке разных элементов iOS. Добавление групповых звонков в фирменный мессенджер Apple сначала также привело к очередному обходу локскрина. Еще в ноябре исследователь Хосе Родригес смог обойти блокировку так: звоним по Facetime на телефон жертвы, отвечаем на звонок (это можно сделать без разблокирования), пытаемся добавить к разговору других абонентов, что дает доступ к телефонной книге. Проблема, обнаруженная в январе, оказалась гораздо серьезнее.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Apple убрала групповые видеозвонки из FaceTime в бета-версии iOS 12

#новость #apple

подробнее »
13 августа 2018
Security Week 51: уязвимости в iOS и процессорах Intel

10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруженной недавно

подробнее »
16 декабря 2019
Google выпустил свой Skype/FaceTime, с подключением к телефонному номеру и без подключения спецслужб

Google опубликовал в магазинах приложений видеомессенджер Duo (в Google Play и Apple App Store). Поисковик пообещал выпустить такое приложение в мае 2016 года и объяснил тогда, что его разработка будет защищена от прослушивания. Duo, якобы, использует end-to-end шифрование, поэтому нельзя ожидать,

подробнее »
16 августа 2016
Google представила «умный» мессенджер Allo и аналог Facetime — Duo

Google представила ещё один сервис для обмена сообщениями — Allo. Представители компании называют его «умным» мессенджером.Также компания анонсировала приложение для видеозвонков Duo.

подробнее »
18 мая 2016
Создатель iMessage покинул Apple ради работы над новым мессенджером

Эндрю Вайррос, руководивший разработкой iMessage и FaceTime, ушел из Apple, чтобы присоединиться к стартапу Layer. Несмотря на то, что сообщение о его переходе появилось в блоге проекта лишь на этой неделе, на самом деле Вайррос покинул Apple еще несколько месяцев назад.

подробнее »
10 мая 2014
Apple обещает скоро исправить SSL-баг в OS X

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X. Уязвимы все

подробнее »
24 февраля 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии