Apple исправила баг FaceTime, позволявший увидеть и услышать собеседника до того, как он принял вызов

Apple выпустила iOS 12.1.4, в которой исправила ошибку безопасности групповых звонков FaceTime. Баг позволял любому услышать звук и увидеть видео с устройства собеседника до того, как тот примет вызов.

В компании рассказали, что во время аудита безопасности FaceTime также обнаружили и исправили ещё одну уязвимость. Она была связана с функцией Live Photos, о случаях её использования ничего неизвестно. Чтобы не подвергать опасности тех, кто не обновился, компания заблокировала функцию на старых версиях iOS и macOS.

О проблеме с групповыми звонками стало известно 29 января. Она затрагивала все устройства на iOS 12.1 или поздние версии. Apple почти сразу отключила функцию групповых звонков и пообещала исправить её «на следующей неделе».

1 февраля выяснилось, что первым баг обнаружил 14-летний школьник Грант Томпсон. Он сообщал об ошибке в Apple всеми доступными способами за полторы недели до публикаций СМИ, но компания не отреагировала. После начала скандала с семьёй Томпсона связались из руководства компании, пообещали улучшить подачу отчётов о багах и отметили, что он может рассчитывать на вознаграждение.

Источник:
0