FaceTime

  • Христо Петров29/01/2019, 13:10
    332

    Бъг във FaceTime позволява на всеки да подслушва вашия iPhone

    Бъг във функцията за групови разговори на FaceTime е позволявал подслушване на други абонати. Уязвимостта е изключително лесна за експлоатиране – достатъчно е абонат А да набере абонат Б и да добави като участник в разговора собствения си телефонен номер. Ако абонат Б не отговори на повикването, абонат А ще може да чува всичко, което улавя микрофона на абонат Б.

    Apple временно е деактивирала функцията за групови разговори, докато отстрани уязвимостта. Това се очаква да се случи до края на седмицата. За бъга съобщи 9to5mac, както и други медии и редица потребители, които са го експлоатирали успешно.

    Преди функцията за групови разговори да бъде деактивирана, уязвимостта е действала по следния начин:

      1. Обаждате се на абонат;
      2. Докато изчаквате той да вдигне добавяте в разговора собствения си номер;
      3. Ако абонатът не отговори на повикването започвате да чувате звук от микрофона на неговото устройство.

    Как да се предпазите

    Въпреки че в момента груповите разговори във FaceTime са деактивирани, добрата практика изисква да изключите напълно приложението до отстраняването на проблема. Това става по следния начин:

    Изключете FaceTime на iPhone: Setting > FaceTime

    Изключете FaceTime на iPhone: Menu > FaceTime > Turn Off FaceTime

    Следете за появата на  iOS 12.2 и обновете устройството си до тази версия.

  • Христо Петров01/11/2018, 17:49
    226

    Какви уязвимости са отстранени в iOS 12.1

    Тази седмица Apple пусна голям ъпдейт на софтуерните си продукти, включително и операционната система iOS. В новата версия iOS 12.1 са отстранени редица уязвимости и в настоящата статия ще разгледаме някои от тях.

    Закърпени дупки във FaceTime

    В iOS 12.1 са отстранени четири проблема със сигурността на видеомесинджъра FaceTime.

    Според публикувания доклад две от уязвимостите позволяват на „външно лице да стартира обаждане по FaceTime, което задейства зловреден код“. Няма по-детайлна информация за това как точно може да протече евентуална атака.

    Третата уязвимост позволява изпълнението на зловреден код чрез изпращането на компрометирано видео в месинджъра. Четвъртата уязвимост може да предизвика изтичане на памет.

    Ироничното е, че по-малко от денонощие, след като iOS 12.1 беше пусната, се появи видео с нова уязвимост във FaceTime. Тя позволява разглеждането на контакти в телефона без необходимостта да се отключва устройството. По-рано тази година авторът на видеото Хосе Родригез беше открил други две уязвимости, които са отстранени в iOS 12.1

    Събиране на данни от заключен iPhone

    Te позволяват да се преглеждат данни от заключен iPhone. Става дума за уязвимости във VoiceOver и Notes. VoiceOver е функция, която се използва от потребители с нарушено зрение. Уязвимостта позволява да се разглеждат снимките на паметта на устройството, без да се налага то да се отключва.

    Уязвимостта в Notes прави възможно споделянето на данни от заключено устройство.

    Подобрения по Safari

    Поправени са няколко бъга в браузъра Safari. Два от тях са открити във функцията Reader и са позволявали изпълнението на UXSS (Universal Cross-site Scripting) атака.

    Други четири уязвимости са открити в енджина WebKit. Две от тях позволяват да се зарази устройството със зловреден код. За целта потребителят трябва да отвори специално създадено за атаката уеб съдържание.

    Една от уязвимостите засяга адрес бара на Safari. Тя позволява на злонамерено лице да манипулира браузъра така, че той да показва грешен интернет адрес. Така потребителят може да си мисли, че отваря легитимен сайт (например заглавната страница за вход към Gmail), докато всъщност отваря фишинг страница.

    Четвъртата уязвимост е позволявала да се осъществи DoS атака на устройството. Това е било възможно да се случи, ако на браузъра се зареди зловреден сайт.

    Обновената версия на операционната система е съвместима с iPhone 5s и нагоре, iPad Air и по нови-модели, както и iPod touch 6th generation. Можете да разгледате и пълен списък с всички обновления, засягащи продуктите на Apple.

    За да обновите софтуера на устройството си до iOS 12.1, влезте в:

    Settings > General > Software Update
Back to top button