Apple устранила уязвимость в FaceTime, позволявшую услышать собеседника до принятия вызова

Apple обновила iOS до версии 12.1.4, в которой исправила ошибку безопасности групповых звонков FaceTime. Баг позволял любому услышать звук и увидеть видео с устройства собеседника до того, как тот примет вызов.

Проблема затрагивала всех владельцев устройств на iOS 12.1 или более поздней версии, использующих FaceTime. После публикации сведений о наличии указанной проблемы Apple быстро деактивировала данную функцию на серверной стороне.

Помимо ошибки, связанной с функцией групповых звонков FaceTime, Apple устранила уязвимость в функции Live Photos в FaceTime. Это потребовало внесения исправлений как в само приложение, так и в серверную часть работы сервиса. Это исправление также включено в состав обновления iOS 12.1.4.

Одним из первых на уязвимость обратил внимание 14-летний Грант Томпсон, который случайно обнаружил этот баг, когда играл с друзьями в Fortnite. Он рассказал об этом своей матери, и она неделю пыталась выйти на связь с Apple, но женщине так и не ответили. Теперь Apple хочет наградить Томпсона, а также выдать ему грант на образование. Сумму выплат в компании не раскрыли.

Источник: MacRumors

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком