Security Week 06: прямой эфир в Facetime

Все блоги / Про интернет 4 февраля 2019 12   
Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента без его ведома. Позже выяснилось, что Group Facetime можно эксплуатировать и для подсматривания. Хотя практической пользы от данного метода немного, провал в защите данных налицо, и Apple временно отключила возможность создания групповых аудио- и видеозвонков.

Уязвимость в Facetime очень похожа на десятки ранее обнаруженных и закрытых способов обойти блокировку экрана — во всех случаях прореха в безопасности образуется на стыке разных элементов iOS. Добавление групповых звонков в фирменный мессенджер Apple сначала также привело к очередному обходу локскрина. Еще в ноябре исследователь Хосе Родригес смог обойти блокировку так: звоним по Facetime на телефон жертвы, отвечаем на звонок (это можно сделать без разблокирования), пытаемся добавить к разговору других абонентов, что дает доступ к телефонной книге. Проблема, обнаруженная в январе, оказалась гораздо серьезнее.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

Apple убрала групповые видеозвонки из FaceTime в бета-версии iOS 12

#новость #apple

подробнее »
Google выпустил свой Skype/FaceTime, с подключением к телефонному номеру и без подключения спецслужб

Google опубликовал в магазинах приложений видеомессенджер Duo (в Google Play и Apple App Store). Поисковик пообещал выпустить такое приложение в мае 2016 года и объяснил тогда, что его разработка будет защищена от прослушивания. Duo, якобы, использует end-to-end шифрование, поэтому нельзя ожидать,

подробнее »
Google представила «умный» мессенджер Allo и аналог Facetime — Duo

Google представила ещё один сервис для обмена сообщениями — Allo. Представители компании называют его «умным» мессенджером.Также компания анонсировала приложение для видеозвонков Duo.

подробнее »
Создатель iMessage покинул Apple ради работы над новым мессенджером

Эндрю Вайррос, руководивший разработкой iMessage и FaceTime, ушел из Apple, чтобы присоединиться к стартапу Layer. Несмотря на то, что сообщение о его переходе появилось в блоге проекта лишь на этой неделе, на самом деле Вайррос покинул Apple еще несколько месяцев назад.

подробнее »
Apple обещает скоро исправить SSL-баг в OS X

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X. Уязвимы все

подробнее »
Баг в защите iOS 7.0.2 (видео)

Компания Apple, известная своими дырявыми операционными системами выпустила обновление iOS 7.0.2, устраняющее баг с доступом к галерее. Теперь злоумышленники не только смогут смотреть ...  Источник: 24GADGET.RU

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent