Apple deshabilita la aplicación Walkie Talkie debido a una vulnerabilidad que podría permitir la escucha de iPhone

Apple deshabilita la aplicación Walkie Talkie debido a una vulnerabilidad que podría permitir la escucha de iPhone

by

in

manzana La compañía dijo a TechCrunch esta tarde que la aplicación Apple Watch Walkie Talkie se ha desactivado debido a una vulnerabilidad no especificada que podría permitir a una persona escuchar el iPhone de otro cliente sin su consentimiento.

Apple se ha disculpado por el error y por la inconveniencia de no poder utilizar la función mientras se realiza una corrección.

La aplicación Walkie Talkie en Apple Watch permite que dos usuarios que han aceptado una invitación de otro reciban chats de audio a través de una interfaz "push to talk" que recuerda los botones PTT en teléfonos celulares más antiguos.

Una declaración de Apple dice:

Acabamos de informarnos de una vulnerabilidad relacionada con la aplicación Walkie-Talkie en el Apple Watch y hemos desactivado la función ya que solucionamos el problema rápidamente. Pedimos disculpas a nuestros clientes por las molestias y restauraremos la funcionalidad lo antes posible. Aunque no somos conscientes de ningún uso de la vulnerabilidad contra un cliente y se requieren condiciones y secuencias específicas de eventos para explotarla, tomamos la seguridad y la privacidad de nuestros clientes con mucha seriedad. Llegamos a la conclusión de que deshabilitar la aplicación era el curso de acción correcto, ya que este error podría permitir que alguien escuchara a través del iPhone de otro cliente sin su consentimiento. Pedimos disculpas de nuevo por este problema y los inconvenientes.

Apple recibió una alerta sobre el error a través de su informe y un portal de vulnerabilidad directamente y dice que no hay evidencia actual de que haya sido explotado en la naturaleza.

La compañía está deshabilitando la función temporalmente por completo hasta que se pueda hacer una corrección y se pueda extender a los dispositivos. La aplicación Walkie Talkie permanecerá instalada en los dispositivos, pero no funcionará hasta que se haya actualizado con la solución.

A principios de este año, se descubrió un error en la función de llamadas de grupo de FaceTime que permitía a las personas escuchar antes de que se aceptara una llamada. Resultó que el adolescente que descubrió el error, Grant Thompson, había intentado ponerse en contacto con Apple sobre el problema pero no pudo obtener una respuesta. Apple reparó el error y finalmente recompensó a Thompson con una recompensa de errores. Esta vez, Apple parece estar escuchando más de cerca los informes que llegan a través de su línea de sugerencias de vulnerabilidad y ha desactivado la función.

Anteriormente, Apple introdujo silenciosamente una actualización de Mac para eliminar una función de la aplicación de conferencia Zoom que le permitía evitar las restricciones de Mac para brindar una experiencia de iniciación de llamadas más fluida, pero también permitía que los correos electrónicos y sitios web agregaran un usuario a una videollamada activa sin su permiso.


Source link