IOS 12.1.4 от Apple исправляет ошибку FaceTime, которая попала в заголовки на прошлой неделе.
Apple исправила серьезную уязвимость в своей функции Group FaceTime, которая позволяла абонентам подслушивать людей, которых они вызывали, даже если они не брали трубку. Apple заплатит вознаграждение подростку, который идентифицировал ошибку. Обновление поставляется вместе с множеством других исправлений в выпуске iOS 12.1.4.
«Проблема была решена с помощью улучшенного управления состоянием», — говорится в сообщении, в котором говорится, что последняя версия iOS доступна для iPhone 5 и более поздних версий, iPad Air и более поздних версий, а также для iPod touch 6- гопоколения.
После того, как ошибка появилась на прошлой неделе, группа FaceTime была временно отключена. В этой ошибке используется новая функция, представленная в FaceTime как часть iOS 12.1, которая называется Group FaceTime. Чтобы воспользоваться недостатком, пользователи могут сначала начать вызов FaceTime с контактом, у которого также есть iOS.
Во время набора номера они могут провести пальцем вверх в нижней части экрана, что поднимает панель и дает им возможность «Добавить человека». Пользователи могут затем нажать «Добавить человека» и добавить свой номер телефона.
Затем начинается вызов FaceTime, включающий пользователя телефона и звук исходящего вызова, даже если вызываемый абонент еще не принял вызов.
Хотя неясно, как долго существовала ошибка конфиденциальности, один пользователь Twitter 20 января сказал в Твиттере, что ошибка была обнаружена, и сообщил об этом Apple: «Мой подросток обнаружил серьезный недостаток безопасности в новой iOS от Apple. Он может слушать ваш iPhone / iPad без вашего согласия.
Этот подросток, Грант Томпсон из средней школы Каталины Футхиллз, обнаружил ошибку вместе с Дэвеном Моррисом из Арлингтона, штат Техас. Apple заявила, что оплатит компенсацию Томпсону за обнаружение ошибки и внесет неуказанный вклад в его образование .
Найдены другие ошибки FaceTime
Во время аудита безопасности FaceTime Apple также обнаружила еще одну ошибку FaceTime, которая ранее не была идентифицирована.
По словам представителя, эта ошибка была «ранее неопознанной уязвимостью в функции Live Photos в FaceTime». «Чтобы защитить клиентов, которые еще не обновили программное обеспечение до последней версии, мы обновили наши серверы, чтобы заблокировать функцию Live Photos в FaceTime для более старых версий iOS и macOS».
