Az okosóra Walkie Talkie appja tartalmazott egy közelebbről meg nem nevezett sérülékenységet. A hiba javításáig letiltották.

Letiltotta az Apple az okosóráján hangkommunikációt biztosító Walkie Talkie appot – írta a TechCrunch. Mint az Apple a lappal közölte, az alkalmazásban egy olyan, közelebbről meg nem nevezett biztonsági rést találtak, amelyen keresztül le lehetett hallgatni mások iPhone-ját. A gyártó elnézést kért az érintettektől, és gyors javítást ígért.

A hiba jellege és oka: ismeretlen

Magát a biztonsági rést nem az Apple találta meg: a hibabejelentő oldalán kapott figyelmeztetést. Mint a írták, amint értesültek a bugról, azonnal letiltották az okosórának ezt a funkcióját. Magáról a sérülékenységről csupán annyit árultak el, hogy csak speciális körülmények között és eseménysorok bekövetkeztekor lehet kihasználni, de ennek ellenére arra jutottak, hogy az app letiltása a legmegfelelőbb lépés. Arról a cégnek nincs tudomása, hogy bárki is kihasználta volna ezt a sérülékenységet.

Magát a Walkie Talkie appot a javítás elkészültéig is felteszik az órákra, de csak a frissítés telepítése után aktiválják.

A Walkie Talkie amolyan James Bondos kémórát csinál az Apple Watch-ból, ugyanis viszonylag egyszerűen lehet vele wifin vagy mobilneten keresztül hangkommunikációt folytatni iPhone nélkül is. Neve ezért a működési módjára – és nem a hatótávolságára – utal, mivel egyszerre csak egyirányú kommunikációra alkalmas: vagy beszélünk, vagy hallgatjuk beszélgetőpartnerünket. Ha netközelben vagyunk, bárkivel beszélhetünk, aki szintén netközelben van – és persze van almás órája. Használatához be kell állítani és aktívvá kell tenni az iPhone-on a FaceTime alkalmazást is. (Az újabb Apple Watch-oknál – 3-as és 4-es széria – telefon nélkül is használható a funkció.)

Lehallgatásra alkalmas hiba – idén másodszor

És ha már FaceTime. Nem lehet tudni, hogy a mostani hibának van-e köze ahhoz a biztonsági réshez, amit idén januárban fedeztek fel a régebbi órákon futó Walkie Talkie-hoz is szükséges FaceTime-ban. Ha egy csoportos (video)beszélgetésnél a telefonáló a hívás kezdeményezése után hozzáadta magát a beszélgetéshez, akkor is hallhatta a hívott fél telefonja által rögzített hangokat, ha ő még nem fogadta a hívást. Aztán kiderült, hogy nem csak a hangot, de a kamera képét is megkaphatta a hívó. (A súlyos biztonsági réssel itt foglalkoztunk.)

Az már csak hab volt a torán, hogy amikor a mindössze 14 éves Grant Thompson – aki teljesen véletlenül felfedezte a hibát – anyja segítségével figyelmeztette is az Apple-t, a cégtől napokig nem érkezett semmi reakció. A srác és anyja több emailben, sőt végül faxon (!) is figyelmeztette a céget a súlyos hibára, de még öt nap után is annyi választ sikerült kicsikarni az Apple supporttól, hogy jelentkezzenek be egy Apple fejlesztői fiókba, és nyújtsanak be official bug reportot, hogy komolyan vegyék a bejelentést. (Az Apple számára meglehetősen kínos levelezést a The Verge részletesen dokumentálva ismertette.)

A FaceTime-ügy azért is jött rosszkor az Apple-nek, mert akkoriban az volt a vállalat legfőbb kampányüzenete, hogy – ellentétben a konkurenseikkel – maximálisan tiszteletben tartják a felhasználók magánéletét és személyes információit, és azokra megfelelően vigyáznak is. Úgy látszik, az akkori fiaskóból tanult a cég. Míg a FaceTime-ügynél napok teltek el, míg végre ideiglenesen felfüggesztették az app csoportos hívási funkcióját, most azonnal döntöttek. Ez biztonsági- és PR-szempontból is jobb útnak tűnik.

Biztonság

Döbbenet: a Facebookról megint elszivárgott némi személyes adat

A közösségi oldalnak megint nem sikerült összehangolni a saját házirendjét a saját alkalmazásprogramozási eszközeivel, és sokadszor is olyan fejlesztőknek biztosított hozzáférést a felhasználói adatokhoz, akiknek nem kellett volna. Aggodalomra semmi ok, a Facebook eddiginél is keményebb munkája eredményes lesz.
 
Hirdetés

Ez az igazi versenyelőny a turizmusban

A koronavírus-járvány miatt visszaesett vendégforgalom lehetőséget is rejt magában. A szállodaipar korán ébredő szereplői a jövőbe fektetve informatikai fejlesztésekkel tehetik vonzóbbá és biztonságosabbá szolgáltatásaikat.

Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Hirdetés

Hatékonyabb kommunikáció Magyarország legforgalmasabb vasútvonalain

Sikeresen befejeződött a magyarországi GSM-R hálózat kiépítésének első fázisa.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.