Letiltotta az Apple az okosóráján hangkommunikációt biztosító Walkie Talkie appot – írta a TechCrunch. Mint az Apple a lappal közölte, az alkalmazásban egy olyan, közelebbről meg nem nevezett biztonsági rést találtak, amelyen keresztül le lehetett hallgatni mások iPhone-ját. A gyártó elnézést kért az érintettektől, és gyors javítást ígért.

A hiba jellege és oka: ismeretlen

Magát a biztonsági rést nem az Apple találta meg: a hibabejelentő oldalán kapott figyelmeztetést. Mint a írták, amint értesültek a bugról, azonnal letiltották az okosórának ezt a funkcióját. Magáról a sérülékenységről csupán annyit árultak el, hogy csak speciális körülmények között és eseménysorok bekövetkeztekor lehet kihasználni, de ennek ellenére arra jutottak, hogy az app letiltása a legmegfelelőbb lépés. Arról a cégnek nincs tudomása, hogy bárki is kihasználta volna ezt a sérülékenységet.

Magát a Walkie Talkie appot a javítás elkészültéig is felteszik az órákra, de csak a frissítés telepítése után aktiválják.

A Walkie Talkie amolyan James Bondos kémórát csinál az Apple Watch-ból, ugyanis viszonylag egyszerűen lehet vele wifin vagy mobilneten keresztül hangkommunikációt folytatni iPhone nélkül is. Neve ezért a működési módjára – és nem a hatótávolságára – utal, mivel egyszerre csak egyirányú kommunikációra alkalmas: vagy beszélünk, vagy hallgatjuk beszélgetőpartnerünket. Ha netközelben vagyunk, bárkivel beszélhetünk, aki szintén netközelben van – és persze van almás órája. Használatához be kell állítani és aktívvá kell tenni az iPhone-on a FaceTime alkalmazást is. (Az újabb Apple Watch-oknál – 3-as és 4-es széria – telefon nélkül is használható a funkció.)

Lehallgatásra alkalmas hiba – idén másodszor

És ha már FaceTime. Nem lehet tudni, hogy a mostani hibának van-e köze ahhoz a biztonsági réshez, amit idén januárban fedeztek fel a régebbi órákon futó Walkie Talkie-hoz is szükséges FaceTime-ban. Ha egy csoportos (video)beszélgetésnél a telefonáló a hívás kezdeményezése után hozzáadta magát a beszélgetéshez, akkor is hallhatta a hívott fél telefonja által rögzített hangokat, ha ő még nem fogadta a hívást. Aztán kiderült, hogy nem csak a hangot, de a kamera képét is megkaphatta a hívó. (A súlyos biztonsági réssel itt foglalkoztunk.)

Az már csak hab volt a torán, hogy amikor a mindössze 14 éves Grant Thompson – aki teljesen véletlenül felfedezte a hibát – anyja segítségével figyelmeztette is az Apple-t, a cégtől napokig nem érkezett semmi reakció. A srác és anyja több emailben, sőt végül faxon (!) is figyelmeztette a céget a súlyos hibára, de még öt nap után is annyi választ sikerült kicsikarni az Apple supporttól, hogy jelentkezzenek be egy Apple fejlesztői fiókba, és nyújtsanak be official bug reportot, hogy komolyan vegyék a bejelentést. (Az Apple számára meglehetősen kínos levelezést a The Verge részletesen dokumentálva ismertette.)

A FaceTime-ügy azért is jött rosszkor az Apple-nek, mert akkoriban az volt a vállalat legfőbb kampányüzenete, hogy – ellentétben a konkurenseikkel – maximálisan tiszteletben tartják a felhasználók magánéletét és személyes információit, és azokra megfelelően vigyáznak is. Úgy látszik, az akkori fiaskóból tanult a cég. Míg a FaceTime-ügynél napok teltek el, míg végre ideiglenesen felfüggesztették az app csoportos hívási funkcióját, most azonnal döntöttek. Ez biztonsági- és PR-szempontból is jobb útnak tűnik.