Celah Keamanan Serius di Aplikasi FaceTime

Posting : 22 Jan 2021



Aktor ancaman memanfaatkan google duo, facebook messenger, sinyal, jokat, dan kerentanan perpesanan mocha untuk keuntungan mereka dengan mendengarkan lingkungan pengguna tanpa persetujuan sebelum pengguna di sisi lain menerima panggilan.

Natalie Silvanovich, seorang peneliti Keamanan Proyek Google menemukan bug [Group Wajah] dalam beberapa aplikasi seluler konferensi video dan sekarang semua kerentanan dalam aplikasi ini diperbaiki. iPhone, terkenal di seluruh dunia untuk fitur-fitur keamanan mereka dilaporkan dengan cacat kritis pada Januari 2019.

Kerentanan obrolan grup FaceTime Apple memungkinkan peretas untuk memulai panggilan video facetime dan menguping target. Aktor ancaman menipu para pengguna dengan melampirkan nomor mereka sendiri sebagai orang ketiga dalam obrolan grup tepat sebelum pengguna di ujung yang lain menerima panggilan.

Kerentanan ini dianggap sangat penting yang memaksa perusahaan untuk memberantas fitur Chats Group FaceTime. Kemudian, masalah ini diselesaikan melalui pembaruan iOS. Natalie Silvanovich menyatakan bahwa "Saya menyelidiki mesin-mesin negara pensinyalan dari tujuh aplikasi konferensi video dan menemukan lima kerentanan yang dapat memungkinkan perangkat pemanggil memaksa perangkat callee untuk mengirimkan data audio atau video. Secara teoritis, memastikan persetujuan Callee sebelum transmisi audio atau video harus menjadi masalah menunggu yang cukup sederhana sampai pengguna menerima panggilan sebelum menambahkan trek ke aplikasi ".

"Namun ketika saya melihat aplikasi nyata, mereka mengaktifkan transmisi dengan berbagai cara. Sebagian besar dari ini menyebabkan kerentanan yang memungkinkan panggilan untuk terhubung tanpa interaksi dari Callee ", dia lebih lanjut ditambahkan.

Pada Desember 2020 bug Google Duo, kondisi balapan yang memungkinkan Callees untuk membocorkan paket video dari panggilan yang tidak dijawab ke penelepon ditambal. Dua kerentanan yang dapat ditinggali ditemukan di Mocha Messenger dan Jiochat pada Juli 2020; Kerentanan yang diizinkan mengirim Audio Jiokat, ditambal pada Juli 2020. Bug audio dan video Mocha Messengers ditambal pada Agustus 2020 setelah eksploitasi oleh para aktor ancaman.