Smartphone & Tablet

Apple ha risolto il bug di FaceTime

La vulnerabilità che permetteva a un utente di ascoltare l'audio degli altri tramite FaceTime è stata chiusa con iOS 12.1.4

iPad-Pro_group-FaceTime_10302018

Antonino Caffo

-

Apple ha rilasciato finalmente iOS 12.1.4 per iPhone e iPad. Il firmware, seppur sia un minor update, corregge il tanto chiacchierato bug nel menu di gruppo di FaceTime, che permetteva di ascoltare l'audio ambientale dei riceventi da parte del mittente di una chiamata, senza che nessuno se ne accorgesse.

Dopo aver recepito l'esistenza della falla, Apple ha disattivato la funzione di gruppo, lascoando però attivo FaceTime nelle opzioni uno-ad-uno. Con la pubblicazione e il rollout di iOS 12.1.4 però, le cose sono tornate al loro posto, anche in termini di maggiore sicurezza della piattaforma, sempre alquanto delicata trattandosi di una porta di ingresso tramite canali in chiaro ad hacker e malintenzionati (no, FaceTime non usa la crittografia end-to-end).

La storia

In realtà, la saga di FaceTime non è ancora finita, poiché la Commissione Energia e Commercio della Camera degli Stati Uniti vuole che Apple spieghi cosa sapeva del problema e perché non ha agito tempestivamente per risolverlo. Forse pensava che nessuno se ne sarebbe accorto e avrebbe potutto metterci mano con maggiore tranquillità, ma così non è stato.

Il Comitato si aspetta che l'azienda risponda entro il 19 febbraio, termine fissato per l'ottenimeno di prove circa il fattaccio. E non è tutto: in un'Europa in cui il Gdpr pare aver rimesso al centro dell'attenzione delle compagnie che gestiscono informazioni digitali dei cittadini l'importanza della privacy, Apple potrebbe rischiare qualcosina, visto che le 72 ore entro cui avrebbe dovuto comunicare la falla sono più che trascorse dalla denuncia alla risoluzione odierna.


La storia

Il bug di FaceTime permetteva l'intercettazione da parte di un chiamante dell'audio dei contatti selezionati e aggiunti ad una telefonata di gruppo. Ben prima di rispondere, e anche dopo aver rifiutato la chiamata, il suono veniva comunque recepito dal mittente, senza palesi segnalazioni alle vittime. Per questo motivo un avvocato in Texas ha denunciato Apple perché, pare, che durante un'udienza una persona sia riuscita ad avviare un FaceTime inserendolo in un gruppo e ascoltando il parlato di una deposizione, invadendo così la privacy degli assistiti.


Le dichiarazioni

"L'aggiornamento software di oggi corregge il bug di sicurezza nei gruppi di FaceTime. Ci scusiamo nuovamente con i nostri clienti e li ringraziamo per la loro pazienza. Oltre ad affrontare il bug segnalato, il nostro team ha condotto un accurato controllo di sicurezza del servizio FaceTime e ha apportato ulteriori aggiornamenti sia all'app FaceTime che al server, per migliorare la sicurezza. Ciò include una vulnerabilità precedentemente non identificata nella funzionalità Live Photos di FaceTime. Per proteggere i clienti che non sono ancora passati all'ultima versione del software, abbiamo aggiornato i nostri server per bloccare la funzionalità Live Photos di FaceTime anche alle versioni precedenti di iOS e macOS".

Per saperne di più:

© Riproduzione Riservata

Commenti