Apple løser FaceTime-fejl, der tillader aflytning

Apple har deaktiveret en gruppechatfunktion i FaceTime, efter at brugere sagde, at en softwarefejl kunne lade opkaldere aktivere en anden persons mikrofon eksternt.

Med fejlen, en FaceTime-bruger, der ringer til en anden iPhone, iPad eller Mac-computer kunne høre lyd – også selvom modtageren ikke accepterede opkaldet. Fejlen udløses, når opkaldere føjer sig selv til det samme opkald for at starte en gruppechat. Det får FaceTime til at tro, at modtageren havde accepteret chatten.

Fejlen, demonstreret gennem videoer online, kommer som en forlegenhed for en virksomhed, der forsøger at udmærke sig ved at understrege sit engagement i brugernes privatliv.

"Dette er et stort hit for deres brand, " sagde Dave Kennedy, CEO for det Ohio-baserede sikkerhedsfirma TrustedSec. "Der har været en lang periode, folk kunne have brugt det til at aflytte. Disse ting burde helt sikkert fanges, før de nogensinde bliver løsladt."

Der er ikke længere en fare fra denne særlige fejl, da Apple deaktiverede gruppechat, mens regelmæssig, en-til-en FaceTime forbliver tilgængelig.

NBC News og The Wall Street Journal rapporterede tirsdag, at familien til en 14-årig gymnasieelev i Tucson, Arizona, forsøgte at informere Apple om fejlen mere end en uge, før den blev almindeligt kendt for offentligheden. Drengen, Grant Thompson, sagde, at han opdagede det ved et uheld, mens han ringede til venner for at spille spillet "Fortnite."

Det er svært at vide, om nogen har udnyttet fejlen ondsindet, sagde Erka Koivunen, informationssikkerhedschef for det finske firma F-Secure. Han sagde, at det ville have været svært at bruge fejlen til at spionere på nogen, da telefonen ville ringe først – og det er nemt at identificere, hvem der ringede.

Apple sagde tirsdag, at en rettelse vil komme i en softwareopdatering senere på ugen. Apple afviste at sige, hvornår de lærte om problemet. Virksomheden vil heller ikke sige, om den har logfiler, der kunne vise, om nogen benyttede sig af fejlen, før den blev offentligt kendt i denne uge.

Kennedy roste Apples hurtige reaktion i denne uge efter rapporter om fejlen fra tech-blogs. Han forudsagde, at omdømmet snart kunne blive glemt, hvis det ikke bliver en del af et mønster.

"Alle fejl er indlysende set i bakspejlet, " sagde Eva Galperin, direktør for cybersikkerhed hos Electronic Frontier Foundation. "Sandheden er, at fejl er subtile, kode er kompliceret, og nogle gange kommer tingene igennem."

Galperin sagde, at Apple burde udvikle en bedre proces til at sende rapporter om potentielle sikkerhedsfejl. Hun sagde, at den 14-åriges opdagelse af problemet "bare fortæller os meget om rapportering af sikkerhedsfejl afhænger af at kende den rigtige person."

Apple havde introduceret 32-personers videokonferencefunktion i oktober til iPhones, iPads og Macs. Almindelige FaceTime-opkald påvirkes ikke, medmindre den, der ringer, gør det til en gruppechat.

Meldingen om fejlen kom, da Apple rapporterede, at overskuddet for de sidste tre måneder af 2018 faldt en smule til 20 milliarder dollars, mens omsætningen faldt 5 procent fra året før til 84 milliarder dollars. Tidligere på måneden Apple sagde, at efterspørgslen efter iPhones var aftagende, og at dets indtjening for sidste kvartal af 2018 ville være under dets egne prognoser - en sjælden nedgradering fra virksomheden.

© 2019 The Associated Press. Alle rettigheder forbeholdes.