Komentář: Zneužití chyby ve FaceTime ze strany hackerů by bylo velmi složité, tvrdí bezpečností odborník
Zkraje tohoto týdne se internetem začala šířit zpráva o softwarové chybě ve službě FaceTime. Některá média šla ve snaze o pozornost dokonce tak daleko, že v titulcích hovořila o štěnici odposlouchávající hovory. Po přečtení několika řádků však muselo i mírně pokročilému uživateli dojít, že nic není tak horké, jak se na první pohled zdálo. Pozadu nezůstal ani samotný Apple, který velmi rychle zareagoval s prohlášením, že v horizontu nejbližších dnů vydá aktualizaci, která celý problém s FaceTime vyřeší.
Medializovaná kauza staví na chybě, díky níž mohl volají přes skupinový FaceTime hovor slyšet dění na druhé straně, aniž by volaná osoba hovor přijala. Celý trik spočíval v přidání vlastního čísla do seznamu osob ve skupině. To vedlo k aktivaci mikrofonu, který se vypnul až po ukončení snahy o spojení hovoru. Co osud nechtěl, k odhalení bugu došlo v nepříliš lichotivém termínu – 28. leden je totiž považován za Mezinárodní den ochrany osobních údajů.
Chyba ve službě FaceTime by byla těžko zneužitelná
Ke vzniklé situaci se nám podařil získat komentář od Viktora Čebiševa, bezpečnostního odborníka ze společnosti Kaspersky Lab. „Z informací, které jsou o softwarové chybě dostupné, se zdá, že její zneužití ze strany hackerů by bylo velmi složité. Aby totiž mohli uživatele tajně odposlouchávat, musela by potenciální oběť obdržet informaci o příchozím hovoru. Problém ale může nastat ve chvíli, kdy má uživatel své zařízení přepnuté na „tichý“ režim. V tomto případě by mohl narušitel tajně odposlouchávat soukromé konverzace daného uživatele.
Obecně platí, že softwary dnes obsahují tolik řádků kódu, že je téměř nemožné zaručit, aby byly 100% bezchybné. Softwaroví vývojáři proto také do značné míry spoléhají na bezpečnostní komunitu, která jim pomáhá s vyhledáváním případných chyb a jejich opravami. Společnost Apple si zaslouží pochvalu za svoji rychlou reakci na ohlášenou chybu. Dočasně zablokovali skupinové chaty prostřednictvím služby FaceTime, čímž uživatele chrání před odposlechy. Všem, kteří mají pochybnosti o zabezpečení této služby, doporučujeme, aby si do vydání oficiální bezpečnostní záplaty firmou Apple tuto službu vypnuli.“
