Предстоящее исправление Apple для уязвимости FaceTime для прослушивания, обнаруженной в понедельник, появится в виде обновления iOS 12.1.4, согласно данным аналитики MacRumors.
Мы начали видеть несколько посещений с устройств, работающих под управлением iOS 12.1.4, 29 января, на следующий день после того, как уязвимость получила широкую огласку и распространилась по интернету.
В понедельник Apple заявила, что программное исправление проблемы появится «позже на этой неделе», но теперь, когда четверг на исходе, осталось не так много времени. Apple все еще может выпустить обновление сегодня, но если нет, то вероятной датой выпуска станет утро пятницы.
Уязвимость FaceTime для прослушивания позволила пользователям iPhone использовать уязвимость групповых вызовов FaceTime, нарушающую конфиденциальность, которая позволяла одному человеку подключаться к другому и слышать разговоры (а в некоторых случаях и видеть видео) без согласия другого человека на вызов.
Apple приостановила действие функции групповых вызовов FaceTime, отключив ее на стороне сервера, но вопросы о том, как долго была доступна эта уязвимость и как долго Apple знала о ней до попытки исправления, остаются открытыми.
Мать подростка, который первоначально обнаружил уязвимость, предоставила убедительные доказательства того, что она связалась с компанией из Купертино еще 20 января. Она не получила ответа от Apple, несмотря на отправку электронных писем и видео.
Поэтому неясно, когда соответствующая команда Apple узнала об уязвимости и когда началась работа над ее исправлением. Мы не видели признаков iOS 12.1.4 в наших аналитических данных до 29 января, но вполне возможно, что Apple работала над исправлением раньше.
Многодневное ожидание официального решения, возможно, одной из худших уязвимостей конфиденциальности, связанных с Apple, которые мы видели, однако, предполагает, что разработка iOS 12.1.4 не началась задолго до того, как уязвимость стала общеизвестной.
