Apple julkaisi odotetusti pikaisen korjauksen FaceTimen bugiin, joka mahdollisti toisten käyttäjien salakuuntelun ryhmäpuheluissa. AppleInsiderin (Avaa uuteen ikkunaan) mukaan Apple oli itse asiassa korjannut haavoittuvaisuuden omilla palvelimillaan jo aiemmin, mutta iOS 12.1.4 korjaa vian myös kaikilla laitteilla.
FaceTimen ryhmäpuhelut olivat pois käytöstä noin viikon ajan, kun Apple päätti ottaa toiminnon turvallisuussyistä pois käytöstä siksi aikaa, että bugi saadaan korjattua. Bugin oli huomannut ensimmäisenä amerikkalainen teini Grant Thompson, jonka äiti oli ilmoittanut siitä eteenpäin Applelle. Valmistajan on kerrottu palkinneen heidät tarkkaavaisuudestaan.
Here’s Apple’s new statement on the iOS 12.1.4 update that fixes FaceTime Group calls.(And yes, Apple’s going to both bounty Grant Thompson and his family for the bug, and make an extra contribution towards his education.)Full text in description for accessibility. pic.twitter.com/HOtPa5UvhYFebruary 7, 2019
Apple reagoi tietoon nopeasti, koska bugia oli erittäin helppo hyödyntää: käyttäjän täytyi vain soittaa FaceTime-videopuhelu kelle tahansa, lisätä itsensä "kolmanneksi osallistujaksi" ja aloittaa ryhmäpuhelu.
Vaikka puhelun vastaanottaja ei edes vastaisi tai hylkäisi puhelun, soittaja pystyi salakuuntelemaan vastaanottanutta laitetta. Joissain tapauksissa soittajat olivat nähneet jopa kuvaa vastaanottajan etukamerasta (ainakin silloin, kun vastaanottaja oli hiljentänyt puhelun virtanappulaa painamalla).
Pelkkiä bugipäivityksiä
Päivitys korjasi myös muita asiaan liittymättömiä bugeja Foundationiin, IOKitiin ja FaceTimen Live Photosiin, selviää iOS 12.1.4:n päivitysmuistiosta (Avaa uuteen ikkunaan). Näitäkin haavoittuvuuksia oli kuitenkin ilmeisesti hyödynnetty, ainakin Googlen Project Zero -turvallisuustiimin johtajan, Ben Hawkesin mukaan (twiitin huomasi ensimmäisenä Forbes (Avaa uuteen ikkunaan)).
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.February 7, 2019
Päivitys ei tuo iOS:ään mitään uusia ominaisuuksia, mutta se oli toisaalta myös odotettavissa. Applen tärkein tavoite kun oli saada FaceTime-haavoittuvaisuus korjattua niin pian kuin mahdollista.
Yhtiö kehittää kuitenkin jatkuvasti uusia ominaisuuksia, ja seuraavat suuremmat päivitykset nähdään todennäköisesti iOS 12.2:n yhteydessä. Julkisen betaversion perusteella se saa ainakin lisää Animojeja ja parannuksia ohjauskeskukseen.
- Lue myös kaikki viimeisimmät uutiset ja huhut tulevasta iPhone 11:stä
