Apple Cybersecurity News

Apple ปิดบริการ Group FaceTime ชั่วคราวหลังพบข้อบกพร่องร้ายแรง

ข้อผิดพลาดในแอปฯ FaceTime ที่อาจทำให้ผู้โทรถูกสอดแนมได้

เว็บไซต์ 9to5Mac รายงานว่า Apple รีบแก้ไขข้อผิดพลาดที่อาจทำให้ผู้ใช้ iPhone รายอื่นสามารถสอดแนมวิดีโอและเสียงขณะกำลังใช้ FaceTime ได้ โดยไม่ต้องได้รับคำเชิญ

เมื่อผู้โทรเริ่มโทรในแอปพลิเคชั่น FaceTime และเปิด Group Call ด้วยการกดที่ ‘Add person’ ตามด้วยเบอร์มือถือ เท่านี้ผู้รับจะสามารถเข้ามาในสายได้โดยไม่จำเป็นต้องกดยอมรับ และผู้โทรจะไม่รับรู้กิจกรรมเหล่านี้

ในขณะเดียวกันหน้าจอแอปพลิเคชั่น FaceTime ของผู้โทรจะขึ้นว่ากำลังโทรหาผู้รับ

เว็บไซต์ BuzzFeed เขียนข่าวว่าข้อผิดพลาดนี้เกิดขึ้นกับกล้องหน้าของโทรศัพท์มือถือด้วย เพียงผู้รับกดปุ่ม Power หรือปุ่มเพิ่ม-ลดเสียงหนึ่งครั้ง ก็จะได้รับวิดีโอจากผู้โทรทันที โดยที่พวกเขาไม่รู้ตัว

ข้อผิดพลาดนี้อาจดูเล็กน้อย แต่ก็อันตรายไม่ใช่น้อย เพราะเมื่อ CNN ทดสอบข้อผิดพลาดนี้กับ iPhones และ iPads ที่ใช้ระบบปฏิบัติการ iOS 12.1 และ macOS Mojave พบว่า Group FaceTime ก็มีข้อผิดพลาดเดียวกันนี้

ในตอนนี้ทาง Apple ได้แก้ไขช่องโหว่นี้แล้วเพียงผู้ใช้อัพเดตตัวระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/01/29/apple-takes-group-facetime-offline-discovery-spying-bug/
Translated by: Worapon H.

%d bloggers like this: