Apple отключает приложение Walkie Talkie из-за уязвимости, которая делает возможным прослушивание iPhone

Apple отключает приложение Walkie Talkie из-за уязвимости, которая делает возможным прослушивание iPhone

Компания отключила приложение Watch Walkie Talkie из-за неустановленной уязвимости, которая может позволить человеку прослушивать iPhone другого клиента без согласия, сообщила компания TechCrunch сегодня вечером.

Apple принесла извинения за ошибку и неудобство невозможности использования этой функции во время исправления.

Приложение Walkie Talkie на Apple Watch позволяет двум пользователям, которые приняли приглашение друг от друга, получать аудиочаты через интерфейс «нажми и говори», напоминающий кнопки PTT на старых сотовых телефонах.

Заявление от Apple гласит:

Мы только что узнали об уязвимости, связанной с приложением Walkie-Talkie на Apple Watch, и отключили эту функцию, поскольку мы быстро заметили проблему. Мы приносим свои извинения нашим клиентам за неудобства и восстановим функциональность в кратчайшие сроки. Хотя нам неизвестно о каком-либо использовании этой уязвимости в отношении клиента, и для ее использования требуются конкретные условия и последовательности событий, мы очень серьезно относимся к безопасности и конфиденциальности наших клиентов. Мы пришли к выводу, что отключение приложения – правильный путь действий, поскольку эта ошибка может позволить кому-либо прослушивать iPhone другого клиента без согласия. Мы снова приносим извинения за эту проблему и неудобства.

Apple была предупреждена об ошибке и говорит, что в настоящее время нет никаких доказательств того, что она была кем-то использована.



Компания временно отключает эту функцию до тех пор, пока исправление не будет сделано и не развернуто на устройствах. Приложение Walkie Talkie останется установленным на устройствах, но не будет работать, пока оно не будет обновлено с исправлением.

Ранее в этом году ошибка была обнаружен в функции группового вызова FaceTime, которая позволяет людям прослушивать до того, как вызов будет принят. Оказалось, что подросток, обнаруживший ошибку, Грант Томпсон, попытался связаться с Apple по этому вопросу, но не смог получить ответ. Apple исправила ошибку и в конце концов вознаграждены Томпсон баунти. На этот раз Apple, похоже, более внимательно слушает отчеты, поступающие через линию советов по уязвимостям, и отключила эту функцию.

Ранее сегодня Apple спокойно подтолкнул обновление Mac удалить функцию приложения конференции Zoom, которая позволяла обходить ограничения для Mac, чтобы обеспечить более плавное инициирование вызовов, но также позволяла электронным письмам и веб-сайтам добавлять пользователей в активный видеозвонок без их разрешения.