باگ وحشتناک فیس‌تایم امکان جاسوسی از افراد دیگر را بدون پاسخ دادن به تماس‌ها می‌دهد

0

آسیب‌پذیری بزرگی در سیستم‌عامل iOS اپل کشف شده است که اجازه می‌دهد یک تماس گیرنده در برنامه FaceTime بتواند فرد دیگری را پیش از جواب دادن او مشاهده کند.

این حرف یعنی شما می‌توانید بدون هیچ هک یا دانش خاصی، زیرچشمی به جاسوسی و نظارت از زندگی خصوصی دیگران بپردازید.

طبق گزارش سایت ۹to5 Mac، این باگ یک اکسپلویت ساده است. ابتدا، شما با فرد دیگری در اپلیکیشن فیس‌تایم تماس می‌گیرید. بعد، پیش از آنکه او جواب دهد؛ سویپ آپ کرده و خودتان را به تماس اضافه می‌کنید.

حالا، شما بدون اینکه به این تماس پاسخ دهید؛ می‌توانید مکالمات را بشنوید.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
خرید ساعت سونتو و لوازم جانبی ساعت Suunto

گزارشی که برای تشریح این آسیب‌پذیری منتشر شده است؛ نشان می‌دهد با استفاده از این باگ در کمال ناباوری می‌توان صدای دیگران را در یک تماس فیس‌تایم بدون اینکه به تماس‌ها پاسخ داده باشید؛ شنید.

بدتر اینکه پس از فشردن کلید پاور برای پایان دادن به این تماس، دوربین آیفون شروع به ارسال ویدیوی طرف مقابل می‌کند. یعنی بدون اینکه تماسی را پاسخ دهید می‌توانید تصویر فرد دیگری را تماشا کنید.

این آسیب‌پذیری و شنود دو طرفه است و طرف شما هم می‌توانید با این باگ صدای شما را بشنود و تصویر شما را ببیند.

به‌روزرسانی اپل در هفته آینده منتشر می‌شود

سخنگوی شرکت اپل سریعا به این باگ واکنش نشان داده و گفته از وجود این آسیب‌پیذری آگاهی دارند و طی هفته آینده برای رفع آن یک بسته به‌روزرسانی نرم‌افزاری عرضه خواهند کرد.

کاربران فیس‌تایم تا هفته آینده و دریافت آپدیت اپل، می‌توانند دوربین خود را با یک برچسب بپوشانند تا حداقل تصویر آن‌ها توسط افراد دیگری جاسوسی نشود؛ اگرچه باز هم صدای آن‌ها شنود خواهد شد.

روش ساده دیگری، غیرفعال کردن اپلیکیشن FaceTime برای مدت کوتاهی است.

در این چند روز پش از آشکار شدن این آسیب‌پذیری، چندین کارشناس امنیتی و خبرنگار، تصاویری در وب منتشر کردند که نشان می‌دهند چگونه کاربران دیگر به سادگی دارند از این نرم‌افزاری برای کنجکاوی یا شنود و نظارت جاسوسی واقعی استفاده می‌کنند.

پس، بهتر است کاربران iOS و اپلیکیشن فیس‌تایم این باگ را جدی بگیرند و حداقل برای چند روز به طور کامل از خود در تماس‌های ویدیویی محافظت کنند.

منبع

   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.