Kauza FaceTime nekončí. Kongres Spojených států amerických požaduje vysvětlení
Aktualizováno 13. 2. 2019
Znepokojivá bezpečnostní chyba v chatovací aplikaci FaceTime, která ze zařízení vytvořila štěnici, má další dozvuky. O situaci se začal zajímat také Kongres Spojených států amerických, který si si pravděpodobně předvolá i CEO společnosti Apple, Tima Cooka.
Mezitím byl Cookovi zaslán oficiální dopis, ve kterém je vyjádřeno znepokojení nad tím, jak dlouho Applu trvalo, než na výzvu 14letého chlapce, jenž chybu objevil, zareagoval. Dále se v dopise uvádí, že by se kongresmani rádi dozvěděli více o tom, zda existují nějaké další bezpečnostní chyby podobného významu, které by mohly uživatele ohrozit, a pokud snad ano, jak k nim Apple přistupuje. Společnost se musí k situaci písemně vyjádřit do 19. února.
Aktualizováno 3. 2. 2019
Apple se vyjádřil k závažné bezpečnostní chybě, která umožňovala odposlouchávání volaného uživatele. Za způsobené problémy se omluvil a rovněž informoval o tom, že skupinové FaceTime hovory budou opět funkční v průběhu příštího týdne. Kromě omluvy Apple rovněž poděkoval rodině Thompsonů, která na chybu upozornila.
„Bezpečnostní chybu ve skupinových FaceTime hovorech na serverech Applu jsme již opravili a během příštího týdne vydáme softwarovou aktualizaci, která skupinové hovory opět umožní. Chtěli bychom poděkovat rodině Thompsonů, která nás o chybě informovala a omlouváme se našim zákazníkům, které tato chyba ovlivnila. Ceníme si vaší trpělivosti.“
Původní informace z 29. 1. 2019
Závažná bezpečnostní chyba byla odhalena u aplikaceFaceTime, která umožňovala komukoliv s nainstalovanou videochatovací aplikací odposlouchávat volaného. Na straně volaného po vytočení započal okamžitý odposlech, a to ještě předtím než mohla dotyčná osoba odmítnout/přijmout hovor. Následně se k problému vyjádřil samotný Apple a slíbil, že bude tato chyba napravena v softwarové záplatě. My jsme testovali jak volání, tak videopřenos a můžeme potvrdit, že je již vše v pořádku.
Tato chyba pochopitelně představovala poměrně závažný bezpečnostní problém, neboť umožňovala odposlouchání v podstatě komukoliv. „Bug“ byl o to zákeřnější, neboť volaný nemohl tušit, že jej někdo slyší. K problému se vyjádřil také Viktor Čebišev, bezpečnostní odborník ze společnosti Kaspersky Lab:
„Z informací, které jsou o softwarové chybě dostupné, se zdá, že její zneužití ze strany hackerů by bylo velmi složité. Aby totiž mohli uživatele tajně odposlouchávat, musela by potenciální oběť obdržet informaci o příchozím hovoru. Problém ale může nastat ve chvíli, kdy má uživatel své zařízení přepnuté na „tichý“ režim. V tomto případě by mohl narušitel tajně odposlouchávat soukromé konverzace.“
„Obecně platí, že software dnes obsahuje tolik řádků kódu, že je téměř nemožné zaručit, aby byly 100% bezchybné. Softwaroví vývojáři proto také do značné míry spoléhají na bezpečnostní komunitu, která jim pomáhá s vyhledáváním případných chyb a jejich opravami. Apple si zaslouží pochvalu za svoji rychlou reakci na ohlášenou chybu. Dočasně zablokovali skupinové chaty prostřednictvím služby FaceTime, čímž uživatele chrání před odposlechy. Všem, kteří mají pochybnosti o zabezpečení této služby, doporučujeme, aby si do vydání oficiální bezpečnostní záplaty Applem tuto službu vypnuli.“
Post a Comment