Apple včera večer vydal opravu seriózneho bezpečnostného bugu v iOS. Skupinové FaceTime hovory sú už aktívne.
Bezpečnostná diera, ktorá sa pred týždňom stala predmetom tituliek médií, umožňovala páchateľom neautorizovane vniknúť do cudzích iOS zariadení cez jednoduchý FaceTime hovor. Aj bez prijatia ich hovoru mohli získať prístup k mikrofónu a v niektorých prípadoch aj kamere obete.
Na chybu ako prví upozornil americký stredoškolák Grant Thomspon z Arizony a neskôr aj Daven Morris z Texasu. Thompson dostane za svoj nález finančnú odmenu a taktiež príspevok na budúce vzdelávanie.
Apple po zverejnení bugu deaktivoval svoje servery so skupinovými video hovormi. Včerajšia aktualizácia na verziu 12.1.4 bezpečnostnú dieru opravuje a FaceTime znova funguje – teda aspoň na najnovšej verzii. Na tých predošlých zostane permanentne deaktivovaný. Aktuálne beta iOS 12.2 zatiaľ opravu neobsahuje.
FaceTime trpí chybou, která umožňuje volajícímu slyšet a vidět všechno aniž by příjemce hovor přijal
Ďalšie riziká
Spoločnosť sa za bezpečnostné faux pas už stihla ospravedlniť a dodala, že službu podrobila detailnej kontrole. Objavené bolo pritom ďalšie bezpečnostné riziko, tentoraz týkajúce sa funkcie Live Photos. Funkciu Apple opäť blokol na starších verziách iOS.
Bezpečnostná aktualizácia taktiež opravuje dve ďalšie bezpečnostné diery, ktoré objavili výskumníci z googlovského Project Zero.
Okrem iOS Apple aktualizoval aj macOS Mojave. Opravu pre FaceTime obsahuje upravená verzia macOS 10.14.3.