IOS 12.1.4 от Apple исправляет ошибку FaceTime, которая попала в заголовки на прошлой неделе.
Apple исправила серьезную уязвимость в своей функции Group FaceTime, которая позволяла абонентам подслушивать людей, которых они вызывали, даже если они не брали трубку. Apple заплатит вознаграждение подростку, который идентифицировал ошибку. Обновление поставляется вместе с множеством других исправлений в выпуске iOS 12.1.4.
«Проблема была решена с помощью улучшенного управления состоянием», — говорится в сообщении, в котором говорится, что последняя версия iOS доступна для iPhone 5 и более поздних версий, iPad Air и более поздних версий, а также для iPod touch 6- гопоколения.
После того, как ошибка появилась на прошлой неделе, группа FaceTime была временно отключена. В этой ошибке используется новая функция, представленная в FaceTime как часть iOS 12.1, которая называется Group FaceTime. Чтобы воспользоваться недостатком, пользователи могут сначала начать вызов FaceTime с контактом, у которого также есть iOS.
Во время набора номера они могут провести пальцем вверх в нижней части экрана, что поднимает панель и дает им возможность «Добавить человека». Пользователи могут затем нажать «Добавить человека» и добавить свой номер телефона.
Затем начинается вызов FaceTime, включающий пользователя телефона и звук исходящего вызова, даже если вызываемый абонент еще не принял вызов.
Хотя неясно, как долго существовала ошибка конфиденциальности, один пользователь Twitter 20 января сказал в Твиттере, что ошибка была обнаружена, и сообщил об этом Apple: «Мой подросток обнаружил серьезный недостаток безопасности в новой iOS от Apple. Он может слушать ваш iPhone / iPad без вашего согласия.
Этот подросток, Грант Томпсон из средней школы Каталины Футхиллз, обнаружил ошибку вместе с Дэвеном Моррисом из Арлингтона, штат Техас. Apple заявила, что оплатит компенсацию Томпсону за обнаружение ошибки и внесет неуказанный вклад в его образование.
Найдены другие ошибки FaceTime
Во время аудита безопасности FaceTime Apple также обнаружила еще одну ошибку FaceTime, которая ранее не была идентифицирована.
По словам представителя, эта ошибка была «ранее неопознанной уязвимостью в функции Live Photos в FaceTime». «Чтобы защитить клиентов, которые еще не обновили программное обеспечение до последней версии, мы обновили наши серверы, чтобы заблокировать функцию Live Photos в FaceTime для более старых версий iOS и macOS».
