Ve FaceTime pro iOS a MacOS byla objevena závažná chyba ochrany osobních údajů, která umožňuje vzdálené odposlouchávání iPhonu nebo Macu jiných osob, i když hovor FaceTime nezvednou a neodpovídají. V podstatě to znamená, že kdokoli může na dálku poslouchat mikrofon cíleného iPhonu nebo Macu pozoruhodně jednoduchým procesem.
Níže vám ukážeme, jak můžete sami otestovat a reprodukovat chybu odposlouchávacího mikrofonu FaceTime, a také vám ukážeme, jak se chránit před chybou vzdáleného přístupu k mikrofonu/videu FaceTime vypnutím FaceTime na Macu, iPhonu a iPadu.
Poznámka:Zdá se, že touto chybou jsou ovlivněny pouze verze iOS a macOS, které podporují Group FaceTime, takže nic staršího než iOS 12.1 nebo macOS 10.14.1 pravděpodobně nebude ovlivněno. Apple si je zjevně vědom chyby a později během týdne vydá bezpečnostní záplaty, které prozatím zakázaly službu Group FaceTime.
AKTUALIZACE 7. 2. 2019: Tato chyba byla opravena společností Apple dodatečnou aktualizací iOS 12.1.4 a macOS 10.14.3 a novějšími verzemi obou operačních systémů.
Jak reprodukovat chybu odposlechu FaceTime a vzdáleně poslouchat iPhone nebo Mac
- Začněte s někým FaceTime hovor
- Během vyzvánění FaceTime hovoru klepněte na tři tečky nebo přejeďte prstem ze spodní části obrazovky nahoru, abyste získali přístup k funkci Group FaceTime
- Klepněte na „Přidat osobu“ a přidejte své vlastní telefonní číslo jako kontaktní osobu, kterou chcete přidat do hovoru FaceTime
- Příjemci iPhone nebo Mac vám začnou přenášet zvuk, i když hovor nepřijme.
Jdeme dále, pokud cíl stiskne tlačítko napájení na svém iPhonu, zřejmě začne také přenášet video.
Jaká krásná bezpečnostní chyba! Vlastně ne, tohle je výjimečně špatné. Otázkou tedy samozřejmě je, jak se chránit, což prozatím znamená úplné zakázání FaceTime.
Jak se chránit před chybou odposlechu FaceTime
V současné době můžete chránit sebe nebo postižená zařízení před chybou vzdáleného odposlouchávacího mikrofonu/videokamery FaceTime vypnutím FaceTime na postižených zařízeních. Zde je návod, jak to udělat na iPhone, iPad a Mac.
Jak deaktivovat FaceTime na iPhone a iPad
- Otevřete Nastavení na iPhonu nebo iPadu a přejděte na „FaceTime“
- Přepněte nastavení pro „FaceTime“ na VYPNUTO
Jak deaktivovat FaceTime na Macu
- Otevřete FaceTime, poté stáhněte nabídku „FaceTime“ a vyberte „Vypnout FaceTime“
Uživatelé Maců s vysokým zabezpečením, kteří si dříve buď nainstalovali OverSight pro detekci aktivity kamery a mikrofonu na svém Macu, nebo úplně deaktivovali Mac FaceTime kameru, by také měli být vůči této chybě imunní, i když je možné, že v druhém případě může dojít k přenosu zvuku.
Pokud jste nedávno přijali hovor FaceTime, na který jste neodpověděli, a máte obavy, že vás poslouchají nebo sledují na dálku, jednoduše vypněte FaceTime nebo restartujte svůj iPhone, iPad nebo Mac a poté FaceTime vypněte.
Jak již bylo zmíněno dříve, chyba vzdáleného odposlechu mikrofonu / videokamery FaceTime se zdá být spojena s funkcí Group FaceTime, která byla představena v iOS 12.1 pro iPhone a iPad a macOS 10.14.1 pro Mac. Při testování jsme nebyli schopni reprodukovat chybu při pokusu o připojení k iPhone, Mac nebo iPad, které používaly dřívější verze systémového softwaru iOS nebo MacOS.
Chyba byla zjevně poprvé vědomě zveřejněna na Snapchatu a Twitteru uživatelem @bmmanski, kde krátké neformální video demonstruje vzdálený přístup k mikrofonu, kterého si později všiml 9to5mac a další technický a mainstreamový tisk. Je však možné, že tuto bezpečnostní chybu znali jiní dříve.
Další video zveřejněné na Twitteru od @itsnicolenguyen také ukazuje chybu a jak snadné je replikovat:
Zjevně několik různých uživatelů Twitteru dokázalo najít chybu v odposlechu FaceTime ještě dříve v měsíci, ale nahlášení problému se nezdařilo:
Podle společnosti Axios Apple vydá aktualizaci později v týdnu, aby chybu vyřešil. Do té doby můžete zvážit deaktivaci FaceTime na všech dotčených iPhonech, iPadech, Macech nebo iPodech touch.
Pokud máte nějaké zkušenosti s touto chybou, nebo nějaké další informace, neváhejte se podělit v komentářích níže.