Zawartość
Aktualizacja, 7 lutego 2019 r. (14:22 EST): Według doniesień Apple wypuścił dzisiaj iOS 12.1.4 Neowin. Aktualizacja naprawia błąd Group FaceTime, który Apple tymczasowo naprawił, przełączając Group FaceTime w tryb offline.
Aktualizacja naprawia także usterkę Live Photos odkrytą podczas audytu bezpieczeństwa FaceTime i zawiera kilka innych poprawek bezpieczeństwa. W powiązanej notatce Apple wydało również dodatkową aktualizację dla systemu macOS 10.14.3, która również usuwa błąd Group FaceTime.
Musisz pobrać aktualizację, jeśli chcesz korzystać z Group FaceTime. To samo dotyczy użytkowników wersji beta iOS 12.2, którzy nie mają jeszcze poprawki.
Jeśli masz urządzenie z iOS, przejdź doUstawienia> Ogólne> Aktualizacja oprogramowania aby pobrać i zainstalować aktualizację.
Artykuł oryginalny, 29 stycznia 2019 r. (08:33 EST): Wykryto błąd Apple FaceTime, który pozwala użytkownikom usłyszeć osobę, do której dzwonią, przed zaakceptowaniem lub odrzuceniem połączenia. Problem wychwycony przez 9to5Mac, może najwyraźniej wpływać na każdego z iOS 12.1 lub nowszym.
Możesz wykorzystać błąd, rozpoczynając rozmowę wideo FaceTime z kontaktem. Podczas gdy połączenie jest w toku, możesz dodać siebie do połączenia - używając własnego numeru - aby rozpocząć połączenie grupowe.
Od tego momentu, dopóki odbiorca nie odrzuci połączenia, mikrofon słuchawki jest włączony, a dźwięk jest przesyłany (tak jakby odebrał). Jednak ich ekrany telefonu pokazują, że połączenie przychodzi, a nie jest połączone.9to5Mac a inni zgłosili także metody aktywacji wideo odbiornika od czasu odkrycia pierwszego exploita.
Teraz możesz sam odpowiedzieć na FaceTime, nawet jeśli nie odpowiedzą? #Apple wyjaśnij to .. pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski) 28 stycznia 2019 r
Apple zdaje sobie sprawę z tego problemu i przełączył Group FaceTime w tryb offline podczas jego rozwiązywania. Firma poinformowała również, że błąd zostanie naprawiony w aktualizacji oprogramowania w tym tygodniu.
Jak duży jest problem?
Pomimo szybkiej reakcji Apple'a sam błąd jest niepokojący i mógł mieć poważne konsekwencje.
Ponieważ wiele osób wycisza teraz telefony w pracy lub nawet w domu z powodu tak wielu powiadomień, ktoś mógł wykorzystać ten exploit dziesiątki razy, aby wsłuchać się w całe rozmowy bez wiedzy odbiorcy. Na szczęście grupa FaceTime została oficjalnie uruchomiona dopiero w październiku zeszłego roku z iOS 12.1, więc nie miała zbyt wiele czasu, aby być wykorzystywana w niewłaściwy sposób (jeśli ktokolwiek był tego świadomy przedwczoraj).
Co może być gorsze niż szkody wyrządzone użytkownikom, to szkody, jakie wyrządził wizerunkowi Apple. Dopiero na początku tego miesiąca podczas CES 2019 firma Apple wyprodukowała reklamy, które reklamowały swoje zalety prywatności użytkowników, podczas gdy tak było wczoraj Tim Cook, dyrektor generalny, mówił o „działaniach i reformach w celu zapewnienia niezbędnej ochrony prywatności”.
Apple nigdy nie pojawia się na CES, więc nie mogę powiedzieć, że to widziałem. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco) 4 stycznia 2019 r
Firma od dawna ma własną prywatność i bezpieczeństwo w stosunku do innych producentów sprzętu. W swoim dokumencie dotyczącym bezpieczeństwa iOS 12.1 z listopada ubiegłego roku Apple nazwał iOS „dużym krokiem naprzód w dziedzinie bezpieczeństwa urządzeń mobilnych”. Tymczasem w dokumencie przeglądu bezpieczeństwa iOS z ubiegłego roku firma stwierdziła: „Tylko Apple może zapewnić takie kompleksowe podejście do bezpieczeństwo, ponieważ tworzymy produkty ze zintegrowanym sprzętem, oprogramowaniem i usługami. ”Na podstawie tego niedawnego incydentu z FaceTime wydaje się, że system nie jest tak bezpieczny, jak nam wszystkim Apple wydaje się.
Musimy walczyć o świat, w którym chcemy żyć. Na tym #DataPrivacyDay wszyscy nalegamy na działania i reformy w celu zapewnienia niezbędnej ochrony prywatności. Zagrożenia są realne, a konsekwencje są zbyt ważne.
- Tim Cook (@tim_cook) 28 stycznia 2019 r
Nie oznacza to, że Apple jest gorszy od swoich konkurentów. Incydenty związane z prywatnością są częstym zjawiskiem w branży, która w coraz większym stopniu polega na usługach zawsze nasłuchujących w celu zapewnienia wirtualnego asystenta. Dwa przykłady obejmują to, że Google musi wyłączyć przycisk sprzętowy na Home Mini, aby zatrzymać nagrywanie wszystkiego oraz nagrywanie Amazon Echo i wysyłanie prywatnych rozmów do trzeciego użytkownika.
To powiedziawszy, ten incydent FaceTime jest poważnym ciosem dla starannie skonstruowanego przez Apple wizerunku mistrza prywatności. W końcu, jeśli użytkownicy nie mogą zaufać stosunkowo prostej usłudze, takiej jak FaceTime, w celu ochrony ich prywatności, dlaczego mieliby kupować większą narrację Apple, że stwarza ona prywatność ponad wszystko?
Jeśli masz obawy dotyczące FaceTime, możesz wyłączyć FaceTime w Ustawieniach iOS, dopóki Apple nie wyda poprawki.
