Az okosóra Walkie Talkie appja tartalmazott egy közelebbről meg nem nevezett sérülékenységet. A hiba javításáig letiltották.

Letiltotta az Apple az okosóráján hangkommunikációt biztosító Walkie Talkie appot – írta a TechCrunch. Mint az Apple a lappal közölte, az alkalmazásban egy olyan, közelebbről meg nem nevezett biztonsági rést találtak, amelyen keresztül le lehetett hallgatni mások iPhone-ját. A gyártó elnézést kért az érintettektől, és gyors javítást ígért.

A hiba jellege és oka: ismeretlen

Magát a biztonsági rést nem az Apple találta meg: a hibabejelentő oldalán kapott figyelmeztetést. Mint a írták, amint értesültek a bugról, azonnal letiltották az okosórának ezt a funkcióját. Magáról a sérülékenységről csupán annyit árultak el, hogy csak speciális körülmények között és eseménysorok bekövetkeztekor lehet kihasználni, de ennek ellenére arra jutottak, hogy az app letiltása a legmegfelelőbb lépés. Arról a cégnek nincs tudomása, hogy bárki is kihasználta volna ezt a sérülékenységet.

Magát a Walkie Talkie appot a javítás elkészültéig is felteszik az órákra, de csak a frissítés telepítése után aktiválják.

A Walkie Talkie amolyan James Bondos kémórát csinál az Apple Watch-ból, ugyanis viszonylag egyszerűen lehet vele wifin vagy mobilneten keresztül hangkommunikációt folytatni iPhone nélkül is. Neve ezért a működési módjára – és nem a hatótávolságára – utal, mivel egyszerre csak egyirányú kommunikációra alkalmas: vagy beszélünk, vagy hallgatjuk beszélgetőpartnerünket. Ha netközelben vagyunk, bárkivel beszélhetünk, aki szintén netközelben van – és persze van almás órája. Használatához be kell állítani és aktívvá kell tenni az iPhone-on a FaceTime alkalmazást is. (Az újabb Apple Watch-oknál – 3-as és 4-es széria – telefon nélkül is használható a funkció.)

Lehallgatásra alkalmas hiba – idén másodszor

És ha már FaceTime. Nem lehet tudni, hogy a mostani hibának van-e köze ahhoz a biztonsági réshez, amit idén januárban fedeztek fel a régebbi órákon futó Walkie Talkie-hoz is szükséges FaceTime-ban. Ha egy csoportos (video)beszélgetésnél a telefonáló a hívás kezdeményezése után hozzáadta magát a beszélgetéshez, akkor is hallhatta a hívott fél telefonja által rögzített hangokat, ha ő még nem fogadta a hívást. Aztán kiderült, hogy nem csak a hangot, de a kamera képét is megkaphatta a hívó. (A súlyos biztonsági réssel itt foglalkoztunk.)

Az már csak hab volt a torán, hogy amikor a mindössze 14 éves Grant Thompson – aki teljesen véletlenül felfedezte a hibát – anyja segítségével figyelmeztette is az Apple-t, a cégtől napokig nem érkezett semmi reakció. A srác és anyja több emailben, sőt végül faxon (!) is figyelmeztette a céget a súlyos hibára, de még öt nap után is annyi választ sikerült kicsikarni az Apple supporttól, hogy jelentkezzenek be egy Apple fejlesztői fiókba, és nyújtsanak be official bug reportot, hogy komolyan vegyék a bejelentést. (Az Apple számára meglehetősen kínos levelezést a The Verge részletesen dokumentálva ismertette.)

A FaceTime-ügy azért is jött rosszkor az Apple-nek, mert akkoriban az volt a vállalat legfőbb kampányüzenete, hogy – ellentétben a konkurenseikkel – maximálisan tiszteletben tartják a felhasználók magánéletét és személyes információit, és azokra megfelelően vigyáznak is. Úgy látszik, az akkori fiaskóból tanult a cég. Míg a FaceTime-ügynél napok teltek el, míg végre ideiglenesen felfüggesztették az app csoportos hívási funkcióját, most azonnal döntöttek. Ez biztonsági- és PR-szempontból is jobb útnak tűnik.

Biztonság

Elkezdett tetőzni a közösségi médiára fordított figyelem

Egy átfogó nemzetközi kutatás arra jutott, hogy sok régióban megállt, sőt néhol csökkent is az átlagos idő, amennyit az emberek naponta a közösségi média bugyraiban töltenek.
 
Mostanáig szinte mindig bízhattunk érzékszerveinkben. A deepfake jelenség miatt azonban olyan pillanathoz érkeztünk a történelemben, ami után többé nem lehet biztosak a látottak, hallottak valódiságában. Teljesen a gépekre leszünk utalva?

a melléklet támogatója az ITBN

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.