Часы шпиона: как Apple Watch прослушивали айфоны

В Apple случился очередной скандал с прослушкой — в приложении «Рация» была найдена уязвимость, позволяющая прослушать iPhone без согласия его владельца. Как сообщили в «яблочной» компании, пока у них нет данных касательно того, успел ли кто-то злоупотребить дырой в безопасности в своих корыстных целях.

Шпионские игры с часами

В «умных» часах Apple Watch была обнаружена уязвимость, позволяющая прослушивать айфон пользователя без его согласия, сообщает TechCrunch. Apple признала наличие бага и извинилась за причиненные неудобства. В результате приложение «Рация», позволяющее воспользоваться уязвимостью, было отключено до тех пор, пока не появится соответствующий патч.

Приложение «Рация» доступно для всех владельцев Apple Watch с операционной системой watchOS 5. Как следует из названия, оно работает как и обычная рация — пользователь зажимает кнопку и передает сообщение для собеседника. С небольшой задержкой оно поступает на устройство второго юзера, который таким же образом может отправить ответ. Эта функция работает на базе аудиозвонка из приложения FaceTime.

В своем официальном заявлении Apple указала на то, что знает об уязвимости, а потому приняла решение отключить «Рацию» до исправления бага.

«Несмотря на то, что нам неизвестно, злоупотребил ли кто-либо этой уязвимостью, и какие специальные условия и предпосылки для этого необходимы, мы относимся к безопасности и приватности наших пользователей со всей ответственностью. Мы решили, что отключение приложения является правильным решением, так как этот баг позволяет прослушивать разговоры других клиентов на iPhone без их разрешения. Мы приносим свои извинения за этот инцидент и доставленные неудобства», — сообщили в пресс-службе компании.

Сообщается, что «Рация» останется на устройствах пользователей, пока не будет выпущен подходящий патч, но не будет работать при запуске.

Интересно, что в январе 2019 года похожая уязвимость была обнаружена в групповых звонках FaceTime. При этом прослушать собеседника можно было даже до того, как он примет звонок. Этот баг касался всех владельцев iPhone, iPad или Mac, если на устройствах было установлено соответствующее приложение.

Тогда Apple выпустила официальное заявление, в котором признала наличие проблемы и пообещала выпустить патч в самом ближайшем времени.

«Мы знаем об этой уязвимости и выпустили патч, который станет доступен вместе с обновлением системы до конца этой недели», — заявил представитель компании.

Интересно, что баг первым обнаружил подросток по имени Грант Томпсон, который пытался связаться с Apple, чтобы сообщить о проблеме, но так и не получил ответа.

Когда эту историю растиражировали СМИ, Apple оперативно выпустила патч и наградила Томпсона в рамках программы Bug Bounty, когда разработчики ПО платят юзерам за обнаружение критических ошибок.

Судя по всему, в случае с «Рацией», Apple, наученная на своих ошибках, сработала более оперативно и отключила уязвимое приложение прежде чем пользователям был нанесен какой-либо ущерб.

Все ради рекламы

В феврале текущего года в Apple случился еще один скандал с прослушкой. Тогда портал TechCrunch сообщил о том, что ряд приложений для iPhone тайно записывает всю информацию с экрана смартфона, не уведомляя при этом владельца.

В числе компаний, которые были уличены в сомнительном сборе данных, назывались модные бренды Abercrombie & Fitch и Hollister, авиакомпании Air Canada и Singapore Airlines, сервис бронирования отелей Hotels.com, компания-организатор путешествий Expedia и некоторые другие.

Для сбора информации вышеперечисленные приложения использовали сервис Glassbox, который позволяет записывать все, что происходит на экране, включая касания и свайпы пользователя, а потом заново проигрывать запись, чтобы увидеть, как именно человек взаимодействовал с программой. Информация, получаемая со смартфонов пользователей, тщательно собирается и отправляется третьим лицам для анализа. На основе этих данных создается реклама, таргетированная на конкретных людей.

Кроме того, пользователи этих популярных приложений даже не догадывались о слежке, так как программа не запрашивала разрешение на сбор данных.

Читайте также

Источник

Поделиться ссылкой:

Leave a Reply