Appleのウォーキートーキーアプリのバグがユーザーの盗聴を可能にした

AppleはApple Watchの組み込みアプリを無効にしました。このアプリは、トランシーバーデバイスのように人々が迅速に連絡を取れるように設計されていました。

Appleは、iPhoneの盗聴を可能にする脆弱性が発見されたため、アプリの無効化を説明しました。このバグの詳細は公開されていませんが、同社はこの弱点を利用するためには特定の条件が必要であり、現在までのところ、奇妙な活動の情報はないと強調しています。

アプリは置き換えられることなく、watchOSの他のアプリの中に残っていますが、開発者は日付を指定せずに一時的に停止することを決定しました。このウォーキートーキーアプリは盗聴の唯一のエピソードではなく、2月には14歳の学校の生徒であるグラント・トンプソンが、ユーザーに知られずにサービスを制御不能にするFacetimeのバグに気付きました。彼は友達とFortniteをプレイしようとしていたところ、この問題に気付きました。このティーンの母親が問題を報告しましたが、同社からの返答はありませんでした。しばらくして、Appleはその事実を確認し、同社の脆弱性発見プログラムの一環として、教育助成金を提供することを約束しました。

さらに、Zoomアプリにも似たような脆弱性があります。サービスはビデオ通話だけでなく、ユーザーの承認なしにmacOSデバイスのカメラを静かにオンにすることができました。Zoomの開発者がバグを確認し、その解決策を作成するのには時間がかかりました。しかし今回は、Appleは迅速に反応し、Zoomが所有するすべてのウェブサーバーをユーザーのコンピューターから削除しました。