Apple отключила групповые звонки FaceTime из-за серьёзной уязвимости

В фирменном приложении для видеозвонков FaceTime, устанавливаемом на iPhone и другую продукцию Apple, была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на вызов.

Для того чтобы воспользоваться уязвимостью, нужно позвонить кому-либо по FaceTime, во время вызова смахнуть вверх по экрану и нажать опцию «Добавить собеседника», добавить собственный номер телефона и инициировать групповой звонок, в котором будет только пользователь и звук с устройства собеседника, даже если он еще не принял вызов.

Кроме того, если пользователь нажмет на кнопку питания на экране блокировки, устройство начнет отправлять звонящему видео. В этом случае собеседники могут слышать друг друга, но получатель не будет знать, что передает аудио и видео.

Apple заявила, что ей известно о некорректной работе программного обеспечения. «Мы знаем об этой проблеме и определились с исправлением, которое будет выпущено в обновлении программного обеспечения позже на этой неделе», — цитирует Reuters представителя Apple.

Проблема затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.

В качестве временного выхода из ситуации Apple отключила функцию групповых звонков FaceTime в iOS и macOS. Данная мера частично решила проблему, однако некоторые пользователи по-прежнему могут воспроизвести уязвимость. Поэтому пока Apple не выпустила патч, устраняющий уязвимость, пользователям рекомендуется отключить функцию FaceTime в настройках iOS и macOS.

Источник: TechCrunch

Обсуждение

30.01.2019, 14:31
wow
Оставить сообщение
Обсуждение на форуме целиком