Apple risolve problema di FaceTime di Gruppo in iOS 12.1.4: faceva ascoltare il destinatario anche se non rispondeva

Apple risolve problema di FaceTime di Gruppo in iOS 12.1.4: faceva ascoltare il destinatario anche se non rispondeva

Il bug trovato era abbastanza grave, in quanto consentiva ad una persona di ascoltare il destinatario di una chiamata anche senza risposta.

 

Scritto da , il 08/02/19

Seguici su

 
 

Apple aveva disattivato nei giorni scorsi la funzione FaceTime di Gruppo (Group FaceTime) in iOS (iPhone) e macOS (MAC) dopo avere trovato in essa una falla di sicurezza. Il blocco è stato temporaneo, giusto per salvaguardare la privacy degli utenti fino a quando è stato rilasciato l'aggiornamento di iOS, la versione iOS 12.1.4, che ha ripristinato la funzione. In una dichiarazione ufficiale rilasciata da Apple l'1 febbraio (via Business Insider), la società di Cupertino aveva detto, scusandosi dell'errore commesso: "Ci scusiamo sinceramente con i nostri clienti che sono stati colpiti e tutti coloro che erano preoccupati per questo problema di sicurezza. Apprezziamo la pazienza di tutti mentre completiamo questo processo [di ripristino della funzione]". Dopo aver corretto il bug nei suoi server, Apple richiede agli utenti di installare l'aggiornamento del software iOS alla versione 12.1.4 disponibile dall'8 febbraio per riattivare la funzionalità. Non è prevista la riattivazione di Facetime di Gruppo nelle versioni precedenti a iOS 12.1.4, ecco perchè Apple ne ha consigliato l'installazione a tutti gli utenti. Il bug trovato era abbastanza grave in quanto consentiva ad una persona che chiamava un'altra persona su FaceTime di ascoltare l'audio dal dispositivo di quest'ultima anche se non rispondeva.

Apple ha condiviso (via 9to5mac) la seguente dichiarazione che conferma che iOS 12.1.4 contiene la correzione del bug di sicurezza trovano in Group FaceTime nelle scorse settimane: "L'aggiornamento software di oggi risolve il problema di sicurezza in Group FaceTime. Ci scusiamo nuovamente con i nostri clienti e li ringraziamo per la loro pazienza. Oltre ad affrontare il bug segnalato, il nostro team ha condotto un accurato controllo di sicurezza del servizio FaceTime e ha apportato ulteriori aggiornamenti sia all'app FaceTime che al server per migliorare la sicurezza. Abbiamo anche risolto una vulnerabilità precedentemente non identificata nella funzionalità Live Photos di FaceTime. Per proteggere i clienti che non sono ancora passati al software più recente [iOS 12.1.4], abbiamo aggiornato i nostri server per bloccare la funzionalità Live Photos di FaceTime per le versioni precedenti di iOS e macOS."

Il bug era stato individuato da 9to5Mac e diversi utenti sui forum online e social media hanno poi condiviso di essere riusciti a replicarlo. Da quanto la funzione è stata disattivata, e fino alla successiva riattivazione, non era piu' possibile replicarlo ma per sfruttarlo bastava semplicemente avviare una chiamata FaceTime, scorrere verso l'alto per aggiungere una persona e inserire il proprio numero di telefono - questo creava una chiamata FaceTime di gruppo, facendo rispondere automaticamente la prima persona chiamata: anche se il destinatario non rispondeva l'audio dal microfono del suo dispositivo veniva condiviso nella chiamata. Il chiamante e il destinatario potevano quindi ascoltarsi a vicenda senza che quest'ultimo avesse accettato la chiamata, ma se il chiamante stava in silenzio poteva ascoltare l'audio del destinatario all'insaputa di quest'ultimo.

Apple ha prontamente disattivato la funzione FaceTime di gruppo lato server, quindi gli utenti non hanno avuto bisogno di aggiornare il software del proprio device per stare al sicuro da questa forma di 'intercettazione'. Apple ha subito promesso una risoluzione tempestiva per risolvere il problema, con la riattivazione della funzione avvenuta l'8 febbraio come parte dell'aggiornamento iOS 12.1.4. Nel frattempo, gli utenti di iPhone e Mac potevano disattivare FaceTime aprendo l'app, quindi entrando nelle impostazioni e deselezionando "Abilita questo account".

Apple ha annunciato Facetime di Gruppo con iOS 12 lo scorso giugno alla sua conferenza per gli sviluppatori, la WWDC 2018, ma la funzione non è poi arrivara come parte di iOS 12.0 rilasciato a metà settembre, è stata resa disponibile dal 30 ottobre come parte di iOS 12.1.

Group Facetime consente di chiamare contemporaneamente fino a 32 contatti, visibili tutti in una unica schermata di visualizzazione in riquadri dinamici, con quello della persona che sta parlando che si ingrandisce da solo per metterla in primo piano. All'interno di una videochiamata di gruppo tutti i partecipanti possono utilizzare le Animoji, stickers e qualsiasi altro elemento solitamente disponibile su Facetime. I partecipanti possono essere aggiunti in qualsiasi momento e sono liberi di scegliere di partecipare anche solo con il flusso video o audio da un iPhone, iPad o Mac - possono anche partecipare utilizzando l'audio da FaceTime su Apple Watch.

Se il bug trovato è esistito sin da quando Facetime di Gruppo è stato introdotto, significa che è stato possibile sfruttarlo per circa tre mesi per ascoltare il destinatario di una chiamata a sua insaputa prima di una sua eventuale risposta.

Articolo aggiornato l'8 febbraio per aggiungere del rilascio di iOS 12.1.4 che risolve il bug di sicurezza trovato in FaceTime di Gruppo; l'1 febbraio 2019 per aggiungere la dichiarazione ufficiale di Apple rilasciata.

Leggi anche: Apple Facetime di Gruppo: come funziona

Condividi questa notizia

Resta aggiornato su Apple risolve problema di FaceTime di Gruppo in iOS 12.1.4: faceva ascoltare il destinatario anche se non rispondeva


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?