BUCUREȘTI, 29 ian – Sputnik. O nouă vulnerabilitate a iPhone-ului a fost descoperită de unii utilizatori avansați, ridică probleme legate de confidențialitate odată ce permite oricui să asculte dispozitivul Apple fără știrea proprietarului. Vulnerabilitatea permite unui utilizator iPhone un apel pe FaceTime pentru a forța apelantul să răspundă la apel și să transmită sunetul fără să apese pe butonul de răspuns.
Procesul interceptării poate dura atât timp cât telefonul sau dispozitivul Mac continuă să apeleze (chiar dacă ethnic apelul nu a primit răspuns), însă poate oferit “hackerului” să înregistreze tot ce se întâmple pe celălalt capăt al firului.
Vulnerabilitatea utilizează funcțiile de apel în grup de pe FaceTime. Hackerul sună victima prin intermediul aplicației FaceTime, iar apoi adaugă o nouă persoană pentru a crea o discuție în regim conferință. Însă în loc să apeleze un utilizator sau câțiva, răufăcătorul introduce numărul lui de telefon. Acest lucru permite interceptarea iPhone-ul victime chiar dacă aparent se solicită apelul.
Apple a venit cu o declarație în care a recunoscut existența acestei vulnerabilități și am promis că o va înlătura odată cu următorul pachet de actualizare a sistemului iOS. De asemenea, compania a suspendat temporar apelurile în grup pe FaceTime pentru a înlătura vulnerabilitățile care amenință confidențialitatea.
Site-ul 9to5mac a încercat să testele vulnerabilitatea după ce s-a anunțat închdierea serverelor. Deocamdată nu este clar dacă această vulnerabilitate mai poate fi utilizată, iar singura soluție care garantează o confidențialitate de 100% rămâne deconectarea aplicației FaceTime.
În ultimul an, experții în securitate au descoperit mai multe vulnerabilități în iOS, care permiteau blocarea sau restartarea forțată a telefonului. Orice utilizator putea “să ucidă” un iPhone printr-o simplă expediere a unui SMS.
