Applen uusi iOS 12.1.4 -päivitys estää FaceTime-ryhmäpuheluiden salakuuntelun
Nyt voit puhua jälleen huoletta ystävillesi
Apple julkaisi odotetusti pikaisen korjauksen FaceTimen bugiin, joka mahdollisti toisten käyttäjien salakuuntelun ryhmäpuheluissa. AppleInsiderin mukaan Apple oli itse asiassa korjannut haavoittuvaisuuden omilla palvelimillaan jo aiemmin, mutta iOS 12.1.4 korjaa vian myös kaikilla laitteilla.
FaceTimen ryhmäpuhelut olivat pois käytöstä noin viikon ajan, kun Apple päätti ottaa toiminnon turvallisuussyistä pois käytöstä siksi aikaa, että bugi saadaan korjattua. Bugin oli huomannut ensimmäisenä amerikkalainen teini Grant Thompson, jonka äiti oli ilmoittanut siitä eteenpäin Applelle. Valmistajan on kerrottu palkinneen heidät tarkkaavaisuudestaan.
Here’s Apple’s new statement on the iOS 12.1.4 update that fixes FaceTime Group calls.(And yes, Apple’s going to both bounty Grant Thompson and his family for the bug, and make an extra contribution towards his education.)Full text in description for accessibility. pic.twitter.com/HOtPa5UvhYFebruary 7, 2019
Apple reagoi tietoon nopeasti, koska bugia oli erittäin helppo hyödyntää: käyttäjän täytyi vain soittaa FaceTime-videopuhelu kelle tahansa, lisätä itsensä "kolmanneksi osallistujaksi" ja aloittaa ryhmäpuhelu.
Vaikka puhelun vastaanottaja ei edes vastaisi tai hylkäisi puhelun, soittaja pystyi salakuuntelemaan vastaanottanutta laitetta. Joissain tapauksissa soittajat olivat nähneet jopa kuvaa vastaanottajan etukamerasta (ainakin silloin, kun vastaanottaja oli hiljentänyt puhelun virtanappulaa painamalla).
Pelkkiä bugipäivityksiä
Päivitys korjasi myös muita asiaan liittymättömiä bugeja Foundationiin, IOKitiin ja FaceTimen Live Photosiin, selviää iOS 12.1.4:n päivitysmuistiosta. Näitäkin haavoittuvuuksia oli kuitenkin ilmeisesti hyödynnetty, ainakin Googlen Project Zero -turvallisuustiimin johtajan, Ben Hawkesin mukaan (twiitin huomasi ensimmäisenä Forbes).
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.February 7, 2019
Päivitys ei tuo iOS:ään mitään uusia ominaisuuksia, mutta se oli toisaalta myös odotettavissa. Applen tärkein tavoite kun oli saada FaceTime-haavoittuvaisuus korjattua niin pian kuin mahdollista.
Yhtiö kehittää kuitenkin jatkuvasti uusia ominaisuuksia, ja seuraavat suuremmat päivitykset nähdään todennäköisesti iOS 12.2:n yhteydessä. Julkisen betaversion perusteella se saa ainakin lisää Animojeja ja parannuksia ohjauskeskukseen.
Hanki päivittäisiä tietoja, inspiraatiota ja tarjouksia postilaatikkoosi
Rekisteröidy saadaksesi uutisia, arvosteluja, mielipiteitä, huipputeknisiä tarjouksia ja paljon muuta.
- Lue myös kaikki viimeisimmät uutiset ja huhut tulevasta iPhone 11:stä
David is now a mobile reporter at Cnet. Formerly Mobile Editor, US for TechRadar, he covered phones, tablets, and wearables. He still thinks the iPhone 4 is the best-looking smartphone ever made. He's most interested in technology, gaming and culture – and where they overlap and change our lives. His current beat explores how our on-the-go existence is affected by new gadgets, carrier coverage expansions, and corporate strategy shifts.
Blue screens, begone: Microsoft puts an end to troubles caused by optional Windows 11 update, and you don't even have to do anything to fix your PC
Ravens vs Bills live stream tonight: How to watch NFL 2024 game online
Falcons vs Saints live stream today, as Saints get good news on injuries: How to watch NFL 2024 game online, start time