Kandungan
Kemas kini, 7 Februari. 2019 (2:22 PTG): Apple mengeluarkan iOS 12.1.4 awal hari ini, lapor Neowin. Kemas kini membetulkan pepijat FaceTime Kumpulan bahawa Apple buat sementara waktu dengan mengambil Kumpulan FaceTime secara offline.
Kemas kini juga membetulkan kecacatan Foto Langsung yang ditemui dalam audit Keselamatan FaceTime dan termasuk beberapa perbaikan keselamatan lain. Pada nota yang berkaitan, Apple juga mengeluarkan kemas kini tambahan untuk macOS 10.14.3 yang juga menangani bug Kumpulan FaceTime.
Anda mesti memuat turun kemas kini jika anda mahu menggunakan FaceTime Kumpulan. Begitu juga untuk pengguna iOS 12.2 beta, yang belum mempunyai fix.
Jika anda mempunyai peranti iOS, pergi keTetapan> Umum> Kemas kini Perisian untuk memuat turun dan memasang kemas kini.
Artikel asal, 29 Januari 2019 (8:33 pagi EST): Satu bug Apple FaceTime telah ditemui membenarkan pengguna mendengar orang yang mereka panggil sebelum mereka menerima atau menolak panggilan. Masalahnya, diambil oleh 9to5Mac, boleh menjejaskan sesiapa sahaja dengan iOS 12.1 atau lebih baru.
Anda boleh mengeksploitasi pepijat dengan memulakan panggilan video FaceTime dengan kenalan. Semasa panggilan ini berterusan, anda boleh menambah panggilan kepada anda - menggunakan nombor anda sendiri - untuk memulakan panggilan kumpulan.
Dari masa itu sehingga penerima menolak panggilan, mikrofon telefon bimbit mereka diaktifkan dan audio dihantar (seolah-olah mereka telah menjawabnya). Walau bagaimanapun, skrin telefon mereka masih menunjukkan panggilan masuk, dan tidak disambungkan.9to5Mac dan yang lain juga telah melaporkan kaedah untuk mengaktifkan video penerima sejak eksploit awal telah ditemui.
Sekarang anda boleh menjawab sendiri di FaceTime walaupun mereka tidak menjawab? #Apple menerangkan ini .. pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski) 28 Januari 2019
Apple menyedari isu itu dan telah mengambil FaceTime Kumpulan semasa ia membahasnya. Syarikat itu juga berkata pepijat itu akan ditetapkan dalam kemas kini perisian minggu ini.
Berapa besar masalahnya?
Walaupun respon cepat Apple, kewujudan bug itu sendiri adalah membimbangkan dan mungkin mempunyai akibat yang teruk.
Seperti ramai orang yang sekarang membisukan telefon mereka ketika bekerja atau bahkan di rumah kerana banyak pemberitahuan, seseorang itu boleh menggunakan puluhan kali untuk mengeksploitasi keseluruhan perbualan tanpa penerima yang pernah mengetahui. Syukurlah, kumpulan FaceTime hanya dilancarkan secara rasmi Oktober lepas dengan iOS 12.1, jadi ia tidak mempunyai banyak masa untuk digunakan secara salah (jika sesiapa pun menyedarinya sebelum semalam).
Apa yang lebih buruk daripada kerosakan yang disebabkan oleh pengguna adalah kerosakan pada imej Apple. Hanya awal bulan ini semasa CES 2019, Apple menghasilkan iklan yang mempamerkan kekuatan privasi penggunanya, sementara itu hanya semalam Ketua Pegawai Eksekutif Tim Cook bercakap "tindakan dan pembaharuan untuk perlindungan privasi penting."
Apple tidak pernah muncul di CES, jadi saya tidak boleh mengatakan saya melihat ini datang. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco) 4 Januari 2019
Syarikat itu sejak lama memegang privasi dan keselamatan mereka sendiri terhadap pengeluar perkakasan lain. Dalam dokumen keselamatan iOS 12.1 dari November lalu, Apple memanggil iOS sebagai "lonjakan utama ke hadapan dalam keselamatan untuk peranti mudah alih." Sementara itu, dalam dokumen tinjauan keselamatan iOS dari tahun lepas, syarikat itu menyatakan, "Hanya Apple boleh menyediakan pendekatan komprehensif ini untuk keselamatan, kerana kami mencipta produk dengan perkakasan, perisian, dan perkhidmatan bersepadu. "Berdasarkan kejadian FaceTime yang baru-baru ini, nampaknya sistem itu tidak semestinya seperti Apple yang akan kami percaya.
Kita mesti terus berjuang untuk jenis dunia yang kita mahu hidup. Pada #DataPrivacyDay ini, mari kita semua menuntut tindakan dan pembaharuan untuk perlindungan privasi penting. Bahaya adalah sebenar dan akibatnya terlalu penting.
- Tim Cook (@tim_cook) 28 Januari 2019
Itu bukan untuk mengatakan bahawa Apple adalah lebih buruk daripada pesaingnya. Insiden yang berkaitan dengan privasi adalah kejadian biasa dalam industri yang semakin bergantung kepada perkhidmatan yang selalu didengar untuk memberikan pengalaman pembantu maya. Dua contoh termasuk Google perlu melumpuhkan butang perkakasan di Mini Home untuk menghalangnya daripada merakam segala-galanya dan rakaman Amazon Echo dan menghantar perbualan peribadi pasangan kepada pengguna ketiga.
Yang mengatakan, kejadian FaceTime ini merupakan satu tamparan hebat kepada imej Apple yang dibina dengan teliti mengenai juara privasi. Lagipun, jika pengguna tidak boleh mempercayai perkhidmatan yang agak mudah seperti FaceTime untuk melindungi privasi mereka, mengapa mereka membeli cerita Apple yang lebih besar bahawa ia meletakkan privasi di atas segalanya?
Jika anda mempunyai kebimbangan mengenai FaceTime, anda boleh melumpuhkan FaceTime dalam Tetapan iOS sehingga Apple mengeluarkan masalah.
