В продукции Apple нашли очередную шпионскую уязвимость. На этот раз — в приложении для смарт-часов компании «Рация» (Walkie-Talkie), которое позволяет обмениваться короткими голосовыми сообщениями через нажатие кнопки.

Как пишет портал TechcCrunch, уязвимость в Walkie-Talkie позволяла прослушивать владельца iPhone без его ведома. Точная последовательность действий не афишируется.

Apple признала уязвимость приложения и извинилась перед пользователями. В компании заверили, что «случаев злоупотребления» не было. Доказательств, что ее использовали злоумышленники, также нет. Apple отключила приложение и пообещала исправить все новым обновлением.

Дело в том, что операционная система для умных часов еще не проверена досконально, считает эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эмм эксперт в области информационной безопасности и технологий «К сожалению, защититься от ошибок разработчика почти нельзя. Единственный способ, наверное, не использовать новые функции какое-то время, пока они не протестируются в том числе разными исследователями. Дело в том, что в любой сложной системе ошибки всегда есть. Вопрос времени, когда их найдут и кто найдет их быстрее: злоумышленники, тестеры или сама компания. В текущей ситуации это достаточно новая функция, она относительно сложная, поскольку операционной системе для часов не так много лет, поэтому, конечно, там много нового кода и потенциально много содержится уязвимостей. Тут нельзя сказать, что это именно Apple виновата, с любой компанией такое могло случиться, но то, что последние несколько лет качество программных продуктов Apple стало чуть хуже, то есть возникают ошибки, уязвимости, это факт».

Действительно, это далеко не первый скандал с прослушкой в продукции Apple. В начале года в видеочате FaceTime находили похожую уязвимость. Баг касался всех владельцев iPhone, iPad и Mac. В феврале выяснилось, что ряд приложений для iPhone тайно записывает всю информацию с экрана смартфона, при этом владельцу об этом не сообщает. На исправление ошибок у Apple уходило по одной неделе.

Адекватных мер защиты от подобных уязвимостей сейчас не существует, есть только стандартные рекомендации, отметил сооснователь «Битрикс24» Сергей Рыжиков.

Вообще, у Apple одни из самых, наверное, безопасных средств с точки зрения пользователя, и разработчикам приходится преодолевать много самых разных ограничений, запрашивать разрешение у пользователей и так далее. Однако ценность информации, которую люди сегодня хранят на устройствах, настолько велика, что ищут всякие программные лазейки, всякие возможности обойти эти ограничения, и это, конечно, будет продолжаться.

Есть какие-то разумные способы защититься от таких прослушек?

Каких-то специальных рекомендаций, наверное, нет. Не ставьте приложения, которые вы не знаете или не до конца понимаете функции, которыми предполагается пользоваться, обращайте внимание на то, что нужно обновлять приложения и операционную систему, потому что все это делает устройство более безопасным.

Приложение «Рация» на Apple Watch доступно всем пользователям, в том числе российским. При этом многие функции в России не работают: например, датчик падения не отправляет автоматический запрос в скорую помощь, как в США.