Apple wydał dziś nową aktualizację iOS 12.1.4 dla iPhone’a, iPada i iPoda touch przeznaczoną do naprawy poważnego błędu Grupowego FaceTime, który może zostać wykorzystany do podsłuchiwania rozmów.
Nowe oprogramowanie iOS 12.1.4 można pobrać na wszystkie odpowiednie urządzenia za pośrednictwem sieci bezprzewodowej, korzystając z aplikacji Ustawienia. Aby go pobrać, wybierz Ustawienia -> Ogólne -> Uaktualnienia.
Chociaż informacja Apple do tej aktualizacji mówi ogólnie o uaktualnieniu zabezpieczeń, bez wchodzenia w szczegóły, to problem, który został rozwiązany w niej rozwiązany to luka w zabezpieczeniach Grupowego FaceTime. Po tym, jak błąd został szeroko nagłośniony w zeszłym tygodniu, Apple obiecał poprawkę, która została opóźniona na ten tydzień.
Błąd FaceTime pozwolił komuś na szpiegowanie drugiej osoby bez jej zgody lub wiedzy. Wykorzystując błąd, osoba mogła zainicjować połączenie FaceTime z drugą osobą, a następnie dodać się do połączenia ponownie, aby wymusić połączenie Grupowego FaceTime.
Kiedy tak się zrobiło, błąd powodował, że dzwoniący mógł usłyszeć dźwięki drugiej osoby, mimo że połączenie nigdy nie było odebrane i nadal wyglądało jak standardowy interfejs połączeń przychodzących FaceTime. W niektórych sytuacjach naciśnięcie przycisku bocznego w celu wyciszenia połączenia mogło nawet umożliwić dostęp do kamery drugiej osoby.
Błąd był na tyle poważny, że Apple wyłączył cały serwer Grupowego FaceTime, ponieważ firma potrzebowała czasu, aby przygotować aktualizację do iOS 12.1.4. Błąd Grupowego FaceTime mógł wymagać pewnych poważnych zmian w FaceTime, biorąc pod uwagę, że jego naprawienie zajęło Apple prawie dwa tygodnie. Po dzisiejszej aktualizacji Apple przywrócił do działania swoje serwery Grupowego FaceTime.