Содержание
Обновление, 7 февраля. 2019 (14:22 EST): Apple выпустила iOS 12.1.4 ранее, сообщается Neowin, В этом обновлении исправлена ошибка Group FaceTime, которую Apple временно исправила, отключив Group FaceTime от сети.
Обновление также исправляет ошибку Live Photos, обнаруженную в ходе аудита безопасности FaceTime, и включает несколько других исправлений безопасности. В связи с этим Apple также выпустила дополнительное обновление для macOS 10.14.3, которое также устраняет ошибку Group FaceTime.
Вы должны загрузить обновление, если вы хотите использовать Group FaceTime. То же самое касается пользователей бета-версии iOS 12.2, у которых еще нет исправления.
Если у вас есть устройство iOS, перейдите наНастройки> Общие> Обновление программного обеспечения загрузить и установить обновление.
Оригинальная статья, 29 января 2019 г. (8:33 EST): Обнаружена ошибка Apple FaceTime, позволяющая пользователям услышать человека, которому они звонят, прежде чем принять или отклонить вызов. Проблема, поднятая 9to5Mac, может повлиять на любого с iOS 12.1 или более поздней версии.
Вы можете использовать эту ошибку, начав видеозвонок FaceTime с контактом. Пока этот вызов продолжается, вы можете добавить себя к вызову - используя свой собственный номер - чтобы начать групповой вызов.
С тех пор, пока приемник не отклонит вызов, включится микрофон их трубки и будет передаваться звук (как если бы он ответил на него). Тем не менее, их экран телефона показывает, что входящий вызов, а не подключен.9to5Mac и другие также сообщили о методах активации видео получателя с момента обнаружения первоначального эксплойта.
Теперь вы можете сами отвечать в FaceTime, даже если они не отвечают? # Apple, объясните это .. pic.twitter.com/gr8llRKZxJ
- Бенджи Мобб ™ (@BmManski) 28 января 2019 г.
Apple знает об этой проблеме и отключила Group FaceTime от сети, пока решает эту проблему. Компания также заявила, что ошибка будет исправлена в обновлении программного обеспечения на этой неделе.
Насколько велика проблема?
Несмотря на быстрый ответ Apple, существование самой ошибки вызывает тревогу и могло иметь серьезные последствия.
Так как многие люди теперь отключают свои телефоны, находясь на работе или даже дома из-за большого количества уведомлений, человек мог бы использовать эту уязвимость десятки раз для прослушивания целых разговоров, даже если получатель не знал об этом. К счастью, группа FaceTime официально была запущена только в октябре прошлого года с iOS 12.1, поэтому у нее не было много времени, чтобы использовать ее неправомерным образом (если кто-то даже знал об этом до вчерашнего дня).
Что может быть хуже, чем ущерб, нанесенный пользователям, это ущерб, нанесенный имиджу Apple. Только в начале этого месяца, во время CES 2019, Apple выпустила рекламу, рекламирующую сильные стороны конфиденциальности пользователей, в то время как вчера тот генеральный директор Тим Кук говорил о «действиях и реформах для обеспечения жизненно важной защиты конфиденциальности».
Apple никогда не появляется на CES, поэтому я не могу сказать, что видел, что это произойдет. pic.twitter.com/8jjiBSEu7z
- Крис Веласко (@chrisvelazco) 4 января 2019 г.
Компания уже давно придерживается собственной конфиденциальности и безопасности по сравнению с другими производителями оборудования. В своем документе по безопасности iOS 12.1, выпущенном в ноябре прошлого года, Apple назвала iOS «важным шагом вперед в обеспечении безопасности мобильных устройств». Между тем, в обзорном документе по безопасности iOS за прошлый год компания заявила: «Только Apple может предоставить этот комплексный подход к безопасность, потому что мы создаем продукты с интегрированным оборудованием, программным обеспечением и услугами ». Исходя из этого недавнего инцидента с FaceTime, кажется, что система не настолько безопасна, как Apple поверила бы всем.
Мы должны продолжать бороться за мир, в котором мы хотим жить. На этом #DataPrivacyDay давайте все настаиваем на действиях и реформах для обеспечения жизненно важной защиты конфиденциальности. Опасности реальны, а последствия слишком важны.
- Тим Кук (@tim_cook) 28 января 2019 г.
Это не значит, что Apple хуже своих конкурентов. Инциденты, связанные с конфиденциальностью, - это обычное явление в отрасли, которая все больше полагается на постоянно прослушивающие услуги для предоставления услуг виртуального помощника. Два примера включают в себя то, что Google нужно отключить аппаратную кнопку на Home Mini, чтобы она не записывала все, а также запись Amazon Echo и отправку личных разговоров пары третьему пользователю.
Тем не менее, этот инцидент FaceTime является серьезным ударом по тщательно сконструированному имиджу Apple, защищающему конфиденциальность. В конце концов, если пользователи не могут доверять относительно простой услуге, такой как FaceTime, для защиты своей конфиденциальности, зачем им вкладывать в повествование Apple, что она ставит конфиденциальность превыше всего?
Если у вас есть сомнения по поводу FaceTime, вы можете отключить FaceTime в настройках iOS, пока Apple не выпустит исправление.
