کمیته رکن چهارم – اگر شما صاحب یکی از دستگاههای شرکت اپل هستید، پیشنهاد میکنیم برای چند روز فیستایم را خاموش کنید. آسیبپذیری جدیدی که در دستگاههای فیستایم شناسایی شده است این امکان را برای مهاجم فراهم میکند که از راه نرمافزار محبوب تماسهای صوتی و ویدئویی فیستایم، با قربانی تماس بگیرد و حتی اگر قربانی پاسخ وی را ندهد، امکان شنود صدا و حتی دسترسی به دوربین دستگاه قربانی را داشته باشد. این آسیبپذیری به راحتی میتواند باعث شود هر دستگاه اپل تبدیل به یک دستگاه شنود بدون دردسر برای مهاجم شود و به صورت گستردهای حریم خصوصی کاربران را نقض نماید.
این آسیبپذیری بیش از آنکه فنی باشد، مربوط به طراحی ویژگی جدید تماسهای گروهی در فیستایم است.
سوءاستفاده از این آسیبپذیری بسیار ساده است. مهاجم یک تماس با قربانی را آغاز میکند، در حالی که تماس در حال برقراری است، مهاجم با فشردن دکمهی «Add Person» میتواند نفر سومی را به این تماس اضافه کرده و یک مکالمهی گروهی را آغاز نماید. مهاجم در این مرحله شمارهی خودش را وارد میکند و این پس بدون اینکه قربانی پاسخ مهاجم را بدهد یا تماس را قبول کند، صدای قربانی به صورت کامل در اختیار مهاجم قرار بگیرد.
اما مسالهی وحشتانک مربوط به سرقت دوربین قربانی است. اگر قربانی در حالیکه شما با وی تماس گرفتهاید، دکمهی کم کردن صدا یا دکمهی خاموش کردن اسکرین را برای رد تماس یا بیصدا کردن تماس مهاجم استفاده نماید، دسترسی به دوربین قربانی نیز برای مهاجم فراهم میشود!
توجه کنید که خاموش کردن فیستایم نیازمند این است که پس از باز کردن این نرمافزار در آیفون، ابتدا وارد تنظیمات تلفن همراه شوید و سپس با پیدا کردن FaceTime آن را خاموش کنید.
در رایانههای همراه اپل، با باز کردن نرمافزار فیستایم، سپس انتخاب آن در منوی بالا سمت چپ، گزینهی «Turn off Face Time» را انتخاب کنید و اطمینان حاصل نمایید که از این نرمافزار خارج شدهاید.
بهروزرسانی: اپل برای کاهش خطر این آسیبپذیری، ویژگی تماس گروهی را در فیستایم غیر فعال کرده است.
منبع: آسیس
