اپل برنامهی Walkie Talkie اپل واچ را بهدلیل آسیبپذیری غیرفعال کرد
اپل برنامهی واکیتاکی (Walkie Talkie) اپلواچ را بهدلیل وجود آسیبپذیری غیرفعال کرد. این برنامه امکان شنود آیفون کابران دیگر را بدون مطلعشدن آنها فراهم میکرد. اپل امروز بعدازظهر این خبر را به اطلاع تککرانچ (TechCrunch) رساند. کوپرتینوییها بابت وجود این باگ و مشکلات بهوجودآمده در پی غیرفعالکردن آن تا زمان برطرفشدن اشکال از کاربران عذرخواهی کردند.
واکیتاکی برنامهای است که به دو کاربر اپلواچ این اجازه را میدهد به یکدیگر دعوتنامه بفرستند و پس از قبول درخواست، با استفاده از دکمهی Push To Talk که یادآور تلفنهای همراه قدیمی است، تماس صوتی برقرار کنند.
اپل بیانیهای در این باره منتشر کرده است:
بهتازگی متوجه وجود آسیبپذیری در برنامهی واکیتاکی اپلواچ شدهایم و این قابلیت را تا زمان برطرفشدن این مشکل غیرفعال کردهایم. از همهی کاربران بابت این مشکل عذرخواهی میکنیم و در سریعترین زمان ممکن، این قابلیت را بازمیگردانیم. برای استفاده از این حفره به شرایط خاص و کارهایی نیاز است و تاکنون موردی دربارهی سوءاستفاده از کاربران بهوسیلهی این حفره گزارش نشده است؛ ولی ما امنیت و حریم خصوصی کاربرانمان را مقولهای خیلی جدی میدانیم. درنهایت به این نتیجه رسیدیم که اقدام درست، غیرفعالکردن این اپ است؛ چرا که این باگ اجازه میداد یک نفر بتواند به آیفون شخص دیگری بدون اجازهی او گوش دهد. باردیگر بابت این مشکل و تبعات آن از کاربران عذرخواهی میکنیم.
این باگ را درگاه گزارش آسیبپذیری به اپل گزارش داده است و بهگفتهی اپل، نشانهای مبنی بر سوءاستفادهی عمومی از آن وجود ندارد. این شرکت فعلا دسترسی به این برنامه را غیرفعال کرده است تا این اشکال را برطرف و نسخهی سالم را منتشر کند. گفتنی است اپ واکیتاکی روی دستگاهها نصب میماند؛ ولی تا زمانی که به نسخهی سالم بهروزرسانی نشود، نمیتوان از آن استفاده کرد.
اوایل امسال، باگی در قابلیت تماس گروهی فیستایم کشف شده بود که به افراد اجازه میداد پیش از قبول شدن درخواست تماسشان، به مکالمه گوش دهند. بعدا مشخص شد گرنت تامپسون، نوجوان کشفکنندهی این باگ، تلاش کرده بود این مشکل را به اطلاع اپل برساند؛ ولی پاسخی دریافت نکرده بود. اپل این مشکل را برطرف کرد و به تامپسون بابت کشف این باگ جایزه داد. حال، به نظر میرسد اپل به گزارشهای آسیبپذیری دریافتشده از کاربران اهمیت بیشتری میدهد و این قابلیت را غیرفعال کرده است.
همچنین صبح امروز، اپل قابلیتی در اپ کنفرانس زوم (Zoom) مکبوک را غیرفعال کرد که اجازه میداد کاربران با عبور از محدودیتهای مک، راحتتر مکالمه آغاز کنند؛ ولی به سایتها و ایمیلها اجازه میداد کاربر را بدون اجازه به تماس ویدیویی فعال اضافه کنند.