Apple vô hiệu hóa ứng dụng Walkie Talkie do lỗ hổng có thể cho phép nghe lén iPhone – TechCrunch


táo đã vô hiệu hóa ứng dụng Apple Watch Walkie Talkie do lỗ hổng không xác định có thể cho phép một người nghe một khách hàng khác trên iPhone mà không cần sự đồng ý, công ty nói với TechCrunch tối nay.

Apple đã xin lỗi về lỗi này và vì sự bất tiện của việc không thể sử dụng tính năng này trong khi đã khắc phục.

Ứng dụng Walkie Talkie trên Apple Watch cho phép hai người dùng đã chấp nhận lời mời từ nhau để nhận các cuộc trò chuyện âm thanh thông qua giao diện nhấn đẩy để nói chuyện với các nút PTT trên điện thoại di động cũ.

Một tuyên bố từ Apple có nội dung:

Chúng tôi mới nhận ra một lỗ hổng liên quan đến ứng dụng Walkie-Talkie trên Apple Watch và đã vô hiệu hóa chức năng này khi chúng tôi nhanh chóng khắc phục sự cố. Chúng tôi xin lỗi khách hàng vì sự bất tiện này và sẽ khôi phục chức năng sớm nhất có thể. Mặc dù chúng tôi không nhận thức được bất kỳ việc sử dụng lỗ hổng nào đối với khách hàng và các điều kiện và chuỗi sự kiện cụ thể được yêu cầu để khai thác nó, chúng tôi cực kỳ coi trọng sự bảo mật và quyền riêng tư của khách hàng. Chúng tôi đã kết luận rằng việc vô hiệu hóa ứng dụng là hành động đúng đắn vì lỗi này có thể cho phép ai đó nghe qua một khách hàng khác của iPhone mà không cần sự đồng ý. Chúng tôi xin lỗi một lần nữa cho vấn đề này và sự bất tiện.

Apple đã được cảnh báo về lỗi thông qua báo cáo của mình một cổng thông tin dễ bị tổn thương và nói rằng không có bằng chứng hiện tại nào cho thấy nó bị khai thác ngoài tự nhiên.

Công ty đang tạm thời vô hiệu hóa hoàn toàn tính năng này cho đến khi có thể khắc phục và triển khai cho các thiết bị. Ứng dụng Walkie Talkie sẽ vẫn được cài đặt trên các thiết bị, nhưng sẽ không hoạt động cho đến khi nó được cập nhật với bản sửa lỗi.

Đầu năm nay, một lỗi đã được phát hiện trong tính năng gọi nhóm của FaceTime, cho phép mọi người nghe trước khi cuộc gọi được chấp nhận. Hóa ra, thiếu niên phát hiện ra lỗi, Grant Thompson, đã cố gắng liên lạc với Apple về vấn đề này nhưng không thể nhận được phản hồi. Apple đã sửa lỗi và cuối cùng đã thưởng cho Thompson một tiền thưởng lỗi. Lần này, Apple dường như đang lắng nghe kỹ hơn các báo cáo xuất hiện thông qua dòng mẹo về lỗ hổng và đã vô hiệu hóa tính năng này.

Đầu ngày hôm nay, Apple đã lặng lẽ đẩy một bản cập nhật Mac để loại bỏ một tính năng của ứng dụng hội nghị Zoom cho phép nó hoạt động xung quanh các hạn chế của Mac để cung cấp trải nghiệm bắt đầu cuộc gọi mượt mà hơn – nhưng cũng cho phép email và trang web thêm người dùng vào cuộc gọi video đang hoạt động mà không có sự cho phép của họ.