Компания Apple выпустила обновление мобильной операционной системы iOS под номером 12.1.4, которое содержит исправление проблем безопасности в функции групповых звонков сервиса FaceTime.
Проблема была обнаружена на минувшей неделе и позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Тогда в Купертино оперативно отключили групповые видеозвонки в FaceTime со стороны сервера, чтобы не возникало соблазна использовать эту брешь. Позже стало известно, что компания знает об этом как минимум на пару недель больше, чем все остальные, но в Apple не спешили реагировать на проблему.
При этом до сих пор не ясно, сколько существовала эта брешь в iOS 12, учитывая, что групповые звонки FaceTime были введены три месяца назад с обновлением iOS 12.1. А ранняя версия этой возможности присутствовала ещё в бета-сборках. На данный момент сборка с обновлением уже доступна. Если нет автоматического уведомления, то рекомендуется проверить его вручную и обновить ОС как можно скорее.
theverge.com
На самом деле проблемы с FaceTime были и ранее. С помощью звонка можно было обойти блокировку iPhone, причём уязвимость не требовала использования Siri или службы VoiceOver. Хватало простого вызова и некоторых манипуляций.
Apple исправила брешь в FaceTime: 6 комментариев