Şşş, iPhone sizi dinliyor!
Apple'ın iOS'u uzun süredir birçok işletim sistemine bakmak için güvenlik ve performans avantajlarına güveniyor ve "pazar patronu" Android'i ağızdan ağza ezmeye devam ediyor. Beklenmedik bir şekilde, bu sefer ortaya çıkan FaceTime güvenlik açığı aslında çok düşmesine neden oldu ...
Son zamanlarda, bir yabancı medya 9to5Mac raporuna göre, FaceTime'da büyük bir güvenlik açığı ortaya çıktı: Bir kullanıcı FaceTime'ı kullanarak birini aramak için, diğer taraf aramayı cevaplamadan veya reddetmeden önce üçüncü bir kişiyi arama için çekerek cep telefonunun sesini dinleyebilir. Karşı tarafın kamerasını açın, ancak diğer taraf bunu anlamaz.
Bu güvenlik açığına yanıt olarak, Apple FaceTime grup işlevini çoktan kaldırmış ve bu sorunu tamamen çözmek için yazılımı "bu hafta ilerleyen günlerde" güncellemeyi iddia ediyor.
Apple, geçtiğimiz yılki WWDC konferansında ilk kez FaceTime grup görüntülü arama işlevini piyasaya sürdü ve bu da birçok kullanıcıyı şaşırttı. Ancak bu özellik, iOS 12 sisteminin sonraki erken test sürümünde kısaca kaldırıldı ve Ekim 2018'in sonuna kadar resmi olarak lanse edilmedi.
FaceTime uzun süredir kullanıcılar tarafından tercih ediliyor, grup araması işlevine katıldıktan sonra birçok toplantıda tercih ediliyor. Ancak bu aynı zamanda pek çok gizlilik ve güvenlik sorununu da beraberinde getiriyor.Bazı netizenler daha önce telefonun sık sık tanıdık olmayan numaralardan (çoğunlukla 163 posta kutusu) FaceTime istekleri aldığını ve diğer tarafın bağlandığında tamamen siyah olduğunu söyledi. Güvenlik uzmanları tarafından yapılan sonraki analizler, bu tür tanıdık olmayan FaceTime görüntülü görüşmelerinin kullanıcıların yüz videolarını kaydetme riski taşıdığını ve bu da yüz tanıma, reklam tacizi, hesap hırsızlığı ve tanıdık dolandırıcılığı gibi güvenlik olaylarına kolayca yol açabileceğini doğruladı.
(Resim kaynağı için filigrana bakın)
Bu kez FaceTime grubu video güvenlik açığı daha da doğrudandır ve iOS 12.1 ve sonraki sürümleri çalıştıran tüm iOS cihazlarını etkiler ve bu güvenlik açığını ilk keşfeden Amerika Birleşik Devletleri'nde 14 yaşındaki bir çocuk oldu.
CNN raporuna göre, ABD Arizona'da Tucson'da yaşayan 14 yaşındaki Grant Thompson, Apple'ın FaceTime görüntülü konuşma işlevini birlikte oyun oynayacak arkadaşlar bulmak için kullandığında boşluğu keşfetti. FaceTime aracılığıyla bu arkadaşının iPhone'unu aradı ve kimse cevap vermedi, bu yüzden grup sohbetine birkaç arkadaş daha ekledi. Şaşırtıcı bir şekilde, grup sohbetine başladıktan sonra, ilk arkadaşının cep telefonundan tüm sesleri duyabiliyordu, ancak o arkadaşı aramaya cevap vermedi. Apple cihazının bir hataya dönüşebileceğini hemen fark etti, bu yüzden annesinden Amerikan şirketi Apple'ı bilgilendirmesini istedi, ancak hiçbir zaman resmi bir yanıt alamadı. Bu güvenlik açığı sosyal medyada yayınlanana kadar Apple'ın dikkatini çekti. Ancak Apple, Thompson veya diğer kullanıcıların bulguları hakkında hiçbir zaman yorum yapmadı.
Güvenlik açığı kamuoyuna açıklandıktan kısa bir süre sonra Apple, FaceTime grup sohbeti işlevini çevrimdışı duruma getirdi. Apple'ın resmi web sitesinin sistem durumu sayfasına göre, FaceTime işlevi sorunlu durumda ve grup sohbeti artık kullanılamıyor.
Ancak, 9to5Mac test edildikten sonra, bazı kullanıcıların bu güvenlik açığından yine de etkileneceği görüldü. FaceTime'daki bu güvenlik açığının iPhone X ve XR kullanılarak yeniden oluşturulabileceğini bildirdiler:
FaceTime'ı bir kişiye arayın;
Numara çevirme görüntülenirken, ekranı aşağı kaydırın ve aramaya katılmak için başka bir kişi ekleyin;
Numaranızı grup sohbetine ekleyin;
Ardından, ilk aradığınız kişiyle, o kişi bağlı olmasa bile çok taraflı bir konuşma başlatırsınız.
9to5Mac'ten sonra, CNBC, BuzzFeed ve diğer yabancı medya da bu güvenlik açığının hala var olduğunu test etti ve onayladı! İkincisi, bu boşluğun yalnızca mikrofona değil, aynı zamanda karşı tarafın ön kamerasına da bağlanabildiğini keşfetti ...
Açıkçası, bu güvenlik açığının potansiyel tehdidi son derece ürkütücü.İki işlemi basitçe "kabul edip reddetmeniz" mümkündür, ancak alıcının arkasında ekranın diğer tarafındaki kişiye ses ve video göndermesi mümkündür. Daha da korkutucu olan şey, FaceTime'ı tamamen devre dışı bırakmanın yanı sıra, Apple bu hatayı kendisi düzeltmedikçe, bu saldırıya karşı nasıl tamamen savunma yapılacağı hala belirsiz.
Ama neyse ki, Apple şu anda yalnızca ABD pazarında FaceTime grup sohbeti işlevini açıyor, ancak iç pazar bunu açmadı - yani Çinli kullanıcılar FaceTime güvenlik açığından etkilenmiyor - Neyse ki, Enmm bunu karşılayamıyor. elma?
