Apple deaktiverer Walkie Talkie app på grund af sårbarhed, der kan tillade iPhone aflytning – TechCrunch


Æble har deaktiveret Apple Watch Walkie Talkie-appen på grund af en uspecificeret sårbarhed, der gør det muligt for en person at lytte til en anden kundes iPhone uden samtykke, fortalte firmaet TechCrunch i aften.

Apple har undskyldt for fejlen og for ulejligheden ved ikke at kunne bruge funktionen, mens en løsning er lavet.

Walkie Talkie app på Apple Watch tillader to brugere, der har accepteret en invitation fra hinanden for at modtage lydchats via en "push to talk" -interface, der minder om PTT-knapperne på ældre mobiltelefoner.

En erklæring fra Apple læser:

Vi blev netop gjort opmærksom på en sårbarhed relateret til Walkie-Talkie-appen på Apple Watch og har deaktiveret funktionen, da vi hurtigt løser problemet. Vi undskylder vores kunder for ulejligheden og vil genoprette funktionaliteten så hurtigt som muligt. Selv om vi ikke er opmærksomme på nogen brug af sårbarheden overfor en kunde og specifikke forhold og arrangementer er nødvendige for at udnytte det, tager vi vores kunders sikkerhed og privatliv meget alvorligt. Vi konkluderede, at deaktivering af appen var den rette fremgangsmåde, da denne fejl kunne tillade nogen at lytte gennem en anden kundes iPhone uden samtykke. Vi undskylder igen for dette problem og ulejligheden.

Apple blev advaret til fejlen via sin rapport en sårbarhedsportal direkte og siger, at der ikke er nogen nuværende beviser for, at den blev udnyttet i naturen.

Virksomheden er midlertidigt deaktiveret funktionen helt, indtil en løsning kan laves og rulles ud til enheder. Walkie Talkie App forbliver installeret på enheder, men fungerer ikke, før den er opdateret med reparationen.

Tidligere i år blev der opdaget en fejl i gruppen Call feature i FaceTime, som gjorde det muligt for folk at lytte inden et opkald blev accepteret. Det viste sig, at teenageren, der opdagede bugten, Grant Thompson, havde forsøgt at kontakte Apple om problemet, men kunne ikke få svar. Apple fikset bugten og til sidst belønnede Thompson en bug-bounty. Denne gang synes Apple at lytte mere nøje til de rapporter, der kommer ind via dens sårbarheds tips linje og har deaktiveret funktionen.

Tidligere i dag pressede Apple stille en Mac-opdatering for at fjerne en funktion i Zoom-konferenceprogrammet, der gjorde det muligt at arbejde rundt Mac-begrænsninger for at give en smidigere opkaldsinitiationsoplevelse – men det tillod også, at e-mails og websteder tilføjede en bruger til et aktivt videoopkald uden deres tilladelse.