Apple Security. Spy on Your Buddies.
Gli utenti Apple di tutto il mondo, si sono resi conto che potevano spiarsi a vicenda sfruttando un exploit Face Time che consente l’intercettazione. Segnalato da Mac 9 a 5, il bug nell’app di videotelefonia di Apple consentiva agli utenti senza alcuna competenza tecnica di intercettare praticamente chiunque nel mondo che utilizza FaceTime. Facendo una semplice videochiamata FaceTime, gli utenti erano in grado di ascoltare attraverso il dispositivo del chiamato, anche se il destinatario della chiamata non stava rispondendo. Tutti gli utenti dovevano creare una “chiamata di gruppo” aggiungendosi a una videochiamata bidirezionale standard. La self-addition, induceva il sistema a pensare che tutti gli utenti avessero risposto alla chiamata. Questo ha finito per provocare l’intercettazione sul dispositivo del callee.
Apple Security. Conseguenze.
La cosa peggiore del bug è il fatto che il chiamante è stato in grado di vedere uno streaming video direttamente dal dispositivo del destinatario se il destinatario ha premuto il pulsante di accensione per “rifiutare” la videochiamata. In risposta alla grave violazione della privacy, Apple ha deciso di disattivare la funzione FaceTime di gruppo, fino a quando non hanno capito come risolverlo.
Il bug FaceTime è attualmente una delle storie di tendenza su tutte le piattaforme di social media. Decine di utenti hanno già caricato video che replicano l’exploit. Alcuni utenti hanno anche riferito di essere riusciti a riprodurre il bug FaceTime con un iPhone che chiamava un Mac. Apple ha dichiarato che sarebbe intervenuta tempestivamente con un aggiornamento per correggere questo bug. Questo problema arriva a poche settimane dall’utilizzo da parte di Apple dello slogan “What happens on your iPhone, stays in on your iPhone”. Un gioco di parole preso dal famoso slogan di Las Vegas “What happens in Vegas, stays in Vegas”. Il bug è stato scoperto anche nella giornata nazionale sulla privacy dei dati.
Apple Security. Cosa ha fatto Apple?
Apple è riuscita a creare malcontento affermando che avrebbero corretto il bug “alla fine della settimana” ma non ha intrapreso alcuna azione immediata per impedire alle persone di spiare a vicenda. Tuttavia, ore dopo aver realizzato la gravità del problema, hanno completamente disattivato la funzione FaceTime di gruppo su tutti i dispositivi Apple e rilasciato un aggiornamento per applicare patch all’exploit. La funzione FaceTime del gruppo è ancora temporaneamente non disponibile.
Apple Security. Cosa dovresti fare?
Prima di tutto, puoi eliminare l’app FaceTime dal tuo iPhone o Mac e reinstallarla dopo che Apple ha confermato che il problema è stato risolto ufficialmente. Se non desideri rimuovere l’app, puoi disattivare l’app tramite le impostazioni del tuo iPhone o Mac. Questo è l’ennesimo esempio del perché mantenere il sistema operativo completamente aggiornato è di vitale importanza. Apple ha appena rilasciato una patch che corregge l’exploit, quindi se sei un utente Apple, ora è il momento giusto per aggiornare il tuo sistema operativo se non lo hai già fatto. Ultimo ma non meno importante, installa il software antivirus su tutti i tuoi dispositivi collegati. Avere un altro livello di protezione su tutti i prodotti Apple impedirà agli hacker di ottenere eventuali pezzi mancanti di cui potrebbero aver bisogno per commettere crimini informatici.
Scopri come i prodotti Panda Security posso aiutarti, consulta la nostra pagina: http://www.bludis.it/panda/
Se vuoi avere maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.