Apple исправляет досадную ошибку FaceTime в обновлении iOS 12.1.4

IOS 12.1.4 от Apple исправляет ошибку FaceTime, которая попала в заголовки на прошлой неделе.

Apple исправила серьезную уязвимость в своей функции Group FaceTime, которая позволяла абонентам подслушивать людей, которых они вызывали, даже если они не брали трубку. Apple заплатит вознаграждение подростку, который идентифицировал ошибку. Обновление поставляется вместе с множеством других исправлений в выпуске iOS 12.1.4.

«Проблема была решена с помощью улучшенного управления состоянием», — говорится в сообщении, в котором говорится, что последняя версия iOS доступна для iPhone 5 и более поздних версий, iPad Air и более поздних версий, а также для iPod touch 6- гопоколения.

После того, как ошибка появилась на прошлой неделе, группа FaceTime была временно отключена. В этой ошибке используется новая функция, представленная в FaceTime как часть iOS 12.1, которая называется Group FaceTime. Чтобы воспользоваться недостатком, пользователи могут сначала начать вызов FaceTime с контактом, у которого также есть iOS.

Во время набора номера они могут провести пальцем вверх в нижней части экрана, что поднимает панель и дает им возможность «Добавить человека». Пользователи могут затем нажать «Добавить человека» и добавить свой номер телефона.

Затем начинается вызов FaceTime, включающий пользователя телефона и звук исходящего вызова, даже если вызываемый абонент еще не принял вызов.

Хотя неясно, как долго существовала ошибка конфиденциальности, один пользователь Twitter 20 января сказал в Твиттере, что ошибка была  обнаружена, и сообщил об этом Apple:   «Мой подросток обнаружил серьезный недостаток безопасности в новой iOS от Apple. Он может слушать ваш iPhone / iPad без вашего согласия.

Этот подросток, Грант Томпсон из средней школы Каталины Футхиллз, обнаружил ошибку вместе с Дэвеном Моррисом из Арлингтона, штат Техас. Apple заявила, что оплатит компенсацию Томпсону за обнаружение ошибки и внесет неуказанный вклад в его образование .

Найдены другие ошибки FaceTime

Во время аудита безопасности FaceTime Apple также обнаружила еще одну ошибку FaceTime, которая ранее не была идентифицирована.

По словам представителя, эта ошибка была «ранее неопознанной уязвимостью в функции Live Photos в FaceTime». «Чтобы защитить клиентов, которые еще не обновили программное обеспечение до последней версии, мы обновили наши серверы, чтобы заблокировать функцию Live Photos в FaceTime для более старых версий iOS и macOS».

Владимир Безмалый

О безопасности и не только