Felhasználók állítják, már a múlt hét elején értesítették az Apple-t a FaceTime bugról

 ( trey | 2019. január 29., kedd - 19:33 )

Apple felhasználók állítják, hogy már múlt héten hétfőn értesítették az Apple Support-ot és Tim Cook-ot a Twitter-en keresztül a privát szférát érintő súlyos FaceTime bugról. Vajon mi tartott egy hétig, mire a szolgáltatás letiltása mellett döntöttek?

Közben biztonsági szakemberek azon morfondíroznak, hogy az Apple kiértesíti-e azokat, akik a FaceTime bug áldozatává váltak. A transzparencia és privát szféra védelme érdekében, aminek az utóbbi időben élharcosává vált...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

“Közben biztonsági szakemberek azon morfondíroznak, hogy az Apple kiértesíti-e azokat, akik a FaceTime bug áldozatává váltak. A transzparencia és privát szféra védelme érdekében, aminek az utóbbi időben élharcosává vált...”

:D

Ha trackelnek az a baj, ha nem trackelnek az is baj?

Azért a késedelem, mert Tim Cook személyesen akart egy csoportos hívásban beszámolni az érintetteknek, de sajnos még nem sikerült úgy elindítani a hívás, hogy utána les is tudja tenni, anélkül, hogy örökre hívásban maradna :D

Ne dobád' a buzit epölt!

Mi tartott egy hétig az apple-nek ebben a témában?
Nos szerintem ez volt a tesztüzemmód. Vélhetően ez nem bug, hanem fícsör, csak nem a useré, hanem gyártóé, /CONTEO_ON/ és rajtuk keresztül a háttérhatalomé. Adatokat kellett gyűjteni, hogy muzsikál a cucc a hardverek és os verziók széles skáláján...
A következő verziót már nem lesz képes mezei júzer észrevenni, a többieket meg nevetségessé lehet tenni mindenféle konteómaszlaggal :D :D /CONTEO_OFF/

---
Why use Windows, if you have open doors… to Linux

Ha a konteó igaz lenne, akkor az összes többi Androidos videokonferencia-szoftverben lenne ilyen feature. Mondjuk Hangouts. Messenger. Viber.

na de ha a háttérben megy a lehallgatás, a szolgáltatónál nem pörög a forgalom? Ott azért látszania kellene. Vagy minden szolgáltató bevontak hogy milyen típusú adatcsomagokra nem kell számlázni?

Itt most nem lehallgatásról van szó. Arról, hogy az elmúlt egy hétben ismertté vált a módszer.

Képzeljük el az alábbit:

Féltékeny férj/feleség tudni szeretné mint csinál a felesége/férje amikor "túlórázik". Az éppen egy szállodai szobában hetyeg lehalkított telefonnal, hogy senki se zavarja. A férj/feleség felhívja a hűtlen párját és végighallgatja a műsort. Az illető észre sem veszi, mert le volt halkítva a telefonja. Utólag csak annyit látott, hogy keresték, de arról fogalma sincs, hogy a hívó mindent hallott.

És ennek a helyzetnek számos más variációja.

--
trey @ gépház

+1,
ráadásul a jelek szerint roppant egyszerűen kihasználható és reprodukálható hiba (nem kell hozzá különleges eszköz és/vagy tudás), mégis egy hétbe tellett, mire az ténylegesen Apple reagált rá.
Mind privát, mind üzleti érdekek sérülhetnek, veszélybe kerülhetnek, stb. (a legetikusabb embereké, cégeké is).

Kiegészítés: nagyon sok mobil eszköz vezeték nélküli hálózatra csatlakozik, ekkor pedig a gyanúsan megnőtt mobil adatforgalom sem jelzi, hogy valami nincsen rendben...

Tehát azt mondod, hogy a f.férjek, f.feleségek számára kifejezetten hasznos. (Ez csak egy családtámogatási featura by Apple.) - Persze jól jöhet a kukkolóknak is. Na meg a marketingesek is szeretnek minden tudni az ügyfeleikről... Lehet több felhasználó örülne neki, mint amennyi nem, ha egy nem túlbonyolított "how too" kikerülne a Youtube-ra is? (Szumma-szummárum.., jó hogy belefejlesztették.)

Annyira nem vicces. Belesulykolták az emberekbe, hogy az iPhone ilyen hiperszuper, biztonságos, olyan hiperszuper biztonságos. Felszopó bounty-kat hirdettek 2-3 millió dollárra, erre felülve sok hülyegyerek szajkózta, hogy feltörhetetlen. Vagyis, fals biztonságérzetet alakítottak ki a termékkel kapcsolatban.

Erre a hülyeségvonatra felült egy csomó újságíró, emberjogi harcos, whistleblower.

Az utóbb említettek helyzete azért nem vicces, mert ezekben a pozíciókban nem ritkán válnak a szereplők akár gyilkosságok áldozatává is.

Miközben ilyen esetekben Tim Cook csak megvonja a vállát és elkönyveli, hogy nagy kaland, egy iPhone-nal kevesebbet adunk el. Kit érdekel?

--
trey @ gépház

"Vagyis, fals biztonságérzetet alakítottak ki a termékkel kapcsolatban."

Ez minden* termékre igaz, az Androidtól a Windows akármelyik verzióján át a Linux bármely disztribúciójáig.

Nincs olyan cég, amelyik azzal terjeszti/árulja a termékét, hogy hát nem túl biztonságos, de te csak használd nyugodtan.

Sőt, még az autógyártók is (haha, az autós példa mindig jó) azzal növelik az e-penist, hogy hány csillagos a töréstesztjük. Arról már nem beszélnek, hogy a szembejövőt hogyan és milyen eséllyel gyilkolják meg, ha a saját törhetetlen autójukkal izmoznak a csajnak.

* Kevés kivétel akad, például a Qubes az erős szoftveres védelem miatt, a Librem notebookok az erős firmware védelem miatt, és például a CAT telefonok az erős hardware védelem miatt. Ők vastag és nagy betűkkel írják le, hogy a termékük mi ellen NEM véd, és nem rejtik el az EULA halványszürke kisbetűs részébe. De ezek a cégek olyan (szívemnek drága) kivételek, amelyek csak erősítik a szabályt, miszerint a nagy cégek nem értem dolgoznak, és a marketingesek feladata, hogy a pofámba hazudjanak.

Libremben milyen firmware védelem van? Eléd tesznek egy Librem márkájú gépet egy viszonteladótól, abban bármilyen firmware lehet, pont azért, mert könnyen cseréléhető. Nem tudhatod, hogy egy 3rd party milyen firmware-t tett bele, mert pont a firmware nincs védve semmivel.

Tökéletes védelmet nyilván nem adnak, mert olyan nem létezik.

Pont emiatt a veszély miatt írtak az oldalukon az ezzel kapcsolatos problémákról, és hogy mit próbálnak tenni ellene:
https://puri.sm/posts/protecting-the-digital-supply-chain/

Vagyis nem söpörték szőnyeg alá a problémát, hanem inkább reflektorfénybe helyezték. Rámutatni a potenciális veszélyekre szerintem tisztességesebb eljárás, mint csendben hallgatni a probléma lehetőségéről is.

Kérlek olvasd el ezt az Apple-pro oldalon megjelent cikket, hogy megértsd miről írtam:

https://9to5mac.com/2019/01/29/facetime-bug/

--
trey @ gépház

Mármint, hogy Tim Cook is nyomta az erős marketinget, hogy náluk aztán biztonságban vannak az emberek és az adatok?
Aztán meg, hogy hetekig tojtak rá?

Szerintem minden cég ugyanilyen.
Szép szavak, de aztán a pénz dönt.

"Szerintem minden cég ugyanilyen."

Mutass kérlek példákat, forrásokkal, ahogy én tettem. Egy hónap alatt folyamatosan TV-s roadshowkról, blokkházak kiplakátolásáról, eltúlzott közösségi média jelenlétről stb.

--
trey @ gépház

Olyan példákat, mint például Windows téren az oktatásban való erős nyomulás, vagy a kéretlen win 10 telepítések? Vagy a Google féle "úgyisnálunkvagy", illetve nem tudom, hogy mennyire van eltúlozva a közösségi médiában a Facebook jelenléte... :-)

Nézd, én értem, hogy az Apple most is átverte a felhasználóit, de ezen nem akadok fel, mert tudom, hogy ugyanezt megint meg fogja tenni, hiszen a pénz az értékes, míg az egyes felhasználók nem.

Én nem azt állítom, hogy az Apple gyakorlata megbocsátható lenne, mert nem az.
Én azt állítom, hogy az Apple, mint minden más cég, sz4rik a bocsánatra, úgy vannak vele, hogy a kutya ugat, a karaván halad.

Nem tudok olyan céget amelyik többre tartaná a felhasználóit, illetve azok magánéletét, adatait, mint a profitját.

Segítek, mert látom mellébeszész:

October 2, Tim Cook talks privacy to Vice.
October 23, Cook gives a keynote address at the International Conference of Data Protection and Privacy Commissioners in Brussels.
October 24, Cook says many companies can’t be trusted on privacy, and federal regulation is needed.
November 18, Cook talks privacy with HBO.
January 5, an Apple billboard in Vegas claims ‘What happens on your iPhone, stays on your iPhone.’
January 24, Cook writes an op-ed for Time in which he says that ‘data breaches seem out of control.’

Emellett - hogy beroadshowzza vele a világot - dömpingszerűen dől a szar napi szinten a Twitteren, hogy Tim Cook éppen milyen nagy bölcsességeket oszt meg a világgal a security és privacy fontosságával kapcsolatban.

Úgy fest, hogy az ember erre akarta építeni a közeljövőjük üzleti modelljét, ez volt a fő marketing ütőkártyájuk.

--
trey @ gépház

Valaki magyarázza már meg nekem, hogyan lett ilyen "trendi" a privacy, amikor egy marék alufóliasapkáson kívül konkrétan mindenki Csomolungma magasságból szarik rá, beleértve ezeknek az IT-szennylap rovatoknak az alanyait, a szerzőit, az olvasóit.

Pár színes-szagos szalagcímen, meg esetleg némi politikai mocorgáson kívül az ég egy adta világon semmi hatása nem volt sem a Snowden botránynak, sem a kínai kémkedéseknek, sem a FB botránynak, sem ezeknek a data breacheknek. Nem ismerek egyetlen élő embert, aki ezek miatt hagyta volna ott a FB-ot, váltott volna szifonról másra, használna kevesebb online adatlopó ótvar szolgáltatást. Kis hazánkban azok maroknyi halmaza, akik tenni is hajlandóak a privacyért, lehet megtalálható teljes terjedelmében itt a hupon.

Akkor mégis miért érdekli ez az embereket?

Én nem ismerek egy milliárdost sem. Biztos nincsenek is. Elég sok cég épít arra, hogy emeberek, cégek biztonságban akarják tudni az adataikat, védeni akarják a magánszférájukat. (ld. VPN szolgáltatók, titkosított chat szolgáltatások, mail szolgáltatók) Lassan külön iparág lesz, biztosan azért csinálják mert egy maréknyi alufóliasipkásra építik a bizniszt :)

Engem például azért érdekel, mert átbaszva érzem magam a palánkon. Odáig rendben van, hogy gyűjtik azokat az adatokat amiket engedélyezek, azért elvárom, hogy ezekere vigyáznak valamennyire. Aztán jönnek sorban a hírek, hogy akkor is gyűjt ha letiltottam, azt is amit nem engedtem, akkor is ha nem lépek be, a begyűjtött adatokat meg nem elég, hogy eladják (ez még ok, ha megfelelő formában teszik) de még el is lopják őket tőlük teljes terjedelmében, aztán lapítanak mint szar a fűben és nagyjából vállvonogatás megy, hogy dehát ingyen van a szolgáltatás, ne ugráljál kicsi rigó. A többiek nevében nem tudok nyilatkozni, de egyre jobban látszik, hogy az alufóliasipkásoknak igaza van...

Ehhez jön az Apple, ami egyáltalán nincsen ingyen, sőt, mindenki másnál jobban veri a mellét, hogy ők a bolygó kapitánya ha privacyról van szó és erre olyan lyukas a cuccuk mint az ementáli.

--
Lenovo x220: Windows10 | Lenovo Y520: Mint/Cinnamon

Valahol félreértjük egymást szerintem.

Ha jól értem, Te azt állítod, hogy az Apple a biztonságot hirdeti a szavak szintjén, de aztán nem így tesz a gyakorlatban. Jól értem?

Én ennek nem mondok ellent.

Én csak kiegészítem azzal az állítással, hogy nem csak az Apple veri át tudatosan, anyagi érdekek miatt a felhasználókat.

De ez nem kisebbíti az Apple szemétségét!

"hogy nem csak az Apple"

Hát ja. Erre kaptam egy másik topikban, hogy "Meg verik a négereket is!".

--
trey @ gépház

:-)

Lecsukták már azokat a felhasználókat, akik jelentették a hibát vagy ez egy kettős mérce és a T-* megteheti, hogy hetekig nem javít ki hibákat? :)

--
https://iotguru.live

Az Apple nem csukat le. Csak szepen csendben torli a pofatlan bejelentos juzerek fiokjait kapcsolalistakkal es fotokkal egyutt, mert megsertettek a felhasznalasi felteteleket.

Adnám is amit írsz, ha a hibát felfedező ezt tette volna:

- Felhívja FaceTime-on Tim Cook-ot
- Tim Cook nem veszi fel, nem is veszi észre.
- A hiba felfedezője rögzíti Tim Cook privát dolgait (erre nem biztos, hogy kíváncsi lennék)
- Majd bemegy az Apple-höz pénzért
- Azok ajánlanának egy összeget
- De hát az nem lenne elég
- Majd ezután - természetesen, mert nem tud aludni, hogy a hibát kijavították-e - más Apple vezetőket is felhívna és közben elmentegetne ezt-azt

De itt nem ez történt.

--
trey @ gépház

Tudod te is, hogy ez a sztori erősen fikció a részedről.

"De itt nem ez történt."

Nem tudod, hogy itt mi történt és azt se tudod, hogy a másik esetben mi történt. Csak elképzeltél mind a két esetben a prekoncepciódnak megfelelő sztorit.

--
https://iotguru.live

Én a ballib médiából tájékozódom, az pedig mindig hiteles!

--
trey @ gépház

Aham. A MacRumors és a magyar ügyészség, mint ballib média. Szerencsére itt van nekünk a sziklaszilárd értékrended, ami napok alatt képes 180 fokot fordulni, ha úgy hozza a helyzet. :)

--
https://iotguru.live

Szerintem elbeszélünk egymás mellett, én a T-be betörő "etikus" hacker mártírról beszélek. Egyébként a felvázolt hasonlattal mi a problémád? Hol nem stimmel szerinted?

--
trey @ gépház

Más prekoncepcióval futottál neki a két esetnek és gyártottál magadban egy-egy teljesen fiktív sztorit, ami igazolja ezt a prekoncepciódat. Ennyi a történet.

--
https://iotguru.live

Konkrétumokat plz.

--
trey @ gépház

Milyen konkrétumokat? Totális információhiányban felépítettél két fiktív sztorit itt és a másik témában is, aztán azóta azt gondolod a valóságnak, holott szinte semmi konkrétumot nem tudunk egyik esetben sem.

Az Apple tekintetében a 180 fokos irányváltást pedig rajtad kívül mindenki kristálytisztán érzékelte, csak te érzed úgy, hogy nem változott a hozzáállásod. :)

--
https://iotguru.live

"Totális információhiányban felépítettél két fiktív sztorit"

Tévedés, ez a sztori a szent lapjaitokban szerepelt.

"Az Apple tekintetében a 180 fokos irányváltást pedig rajtad kívül mindenki kristálytisztán érzékelte"

Ezt már párszor bepróbáltad, de sosem jött be. Múltban gyökerező linkek mutatják, hogy amikor használtam, akkor is osztottam a gyengeségei miatt. Szintén múltban gyökerező linkek igazolják, hogy mindig azt mondtam, hogy akkor veszek Android telefont, ha előállnak egy olyan hardverrel, ami nekem is megfelel. Ahogy így lett, váltottam.

Azt is megjegyezném, hogy sosem titkoltam az Apple dolgaim silány minőségét, számos kommentem, blogbejegyzésem található az oldalon ezzel kapcsolatban is.

Az sem titok, hogy jelenleg is van Apple termékem, nem is egy.

Szóval nem igazán értem, hogy miben erőlködsz már jó ideje, de szívesen meghallgatom a teóriádat ;)

--
trey @ gépház

"Tévedés, ez a sztori a szent lapjaitokban szerepelt."

Nincsenek szent lapjaim, pláne nem értem a többes számot... ott tartunk, hogy van egy-egy a fiktív sztori, ami csak a te fejedben szerepel és abból vezetsz le mindent, mintha az a valóság lenne, amiről vajmi keveset tudunk.

"Ezt már párszor bepróbáltad, de sosem jött be. Múltban gyökerező linkek mutatják, hogy amikor használtam, akkor is osztottam a gyengeségei miatt. Szintén múltban gyökerező linkek igazolják, hogy mindig azt mondtam, hogy akkor veszek Android telefont, ha előállnak egy olyan hardverrel, ami nekem is megfelel. Ahogy így lett, váltottam."

Persze, persze, persze. Sziklaszilárd és stabilan egy irányba mutató értékrend, igen, tudjuk. Pedig csak kognitív disszonancia és justify az egész dolog, a szélkakas magyarázata, hogy épp miért az a jó irány, amerre épp most fúj a szél...

--
https://iotguru.live

De most akkor konkrétumok is lesznek, amik cáfolják az állításaimat, vagy megmaradunk itt a lózungjaidnál? :)

Ja, csak, hogy legyen még mit fikáznod: az is elhangzott tőlem többször, hogy ha úgy ítélem meg, hogy az iPhone jobb lesz adott pillanatban az igényeimre, mint egy Android telefon, akkor szívbaj nélkül váltok vissza, mert én nem fanboy vagyok, hanem az alapján ítélek, hogy a pénzemért és az igényeimre éppen az aktuális kínálatból mi a lehető legjobb választás.

--
trey @ gépház

Ilyen sztorikról van szó, amiket fantáziálsz a történetek mögé, aztán megéled, mint megtörtént valóság, holott semmi konkrétum nem derült ki egyik esetben sem:

- Felhívja FaceTime-on Tim Cook-ot
- Tim Cook nem veszi fel, nem is veszi észre.
- A hiba felfedezője rögzíti Tim Cook privát dolgait (erre nem biztos, hogy kíváncsi lennék)
- Majd bemegy az Apple-höz pénzért
- Azok ajánlanának egy összeget
- De hát az nem lenne elég
- Majd ezután - természetesen, mert nem tud aludni, hogy a hibát kijavították-e - más Apple vezetőket is felhívna és közben elmentegetne ezt-azt

"én nem fanboy vagyok, hanem az alapján ítélek, hogy a pénzemért és az igényeimre éppen az aktuális kínálatból mi a lehető legjobb választás"

Sziklaszilárd és stabilan egy irányba mutató értékrend, igen, tudjuk.

--
https://iotguru.live

Azért nyugtass meg, hogy legalább bulvár szinten megvan neked, hogy ez a fránya FaceTime izé mi is valójában?

--
trey @ gépház

Ja, megvan. De ez kitérő kérdés arra, hogy fantáziálsz mind a két témában a történtekről.

--
https://iotguru.live

Nem fantázia volt az, hanem feltételes mód!

--
trey @ gépház

Az. Feltételes mód. Na, ezt hívják például fantáziálásnak.

--
https://iotguru.live

A megoldas nagyon egyszeru: sok filmben lathato, hogy fontos tartgyalasok elott ki kell venni a telefon aksijat, miert ne lehetne ezt iPho..., oh wait

Majd lesz egy ilyen doboz, az iDoboz, amibe berakja mindenki az ajtonal a targyalas elott.

Ha az Apple csinálja, akkor egészen biztosan lesz rajta biztonsági rés is (ebben az esetben: szó szerint), mert senkinek nem jutott eszébe a cégnél megnézni, hogy nem ereszt-e valahol, ha teleöntik Eviannal.