В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка.
Напомним, FaceTime – это практически полный фирменный аналог Skype, предназначенный для устройств Apple – ни одно устройство, выпущенное не Apple, не поддерживает FaceTime, так как технология
аудио- и видеозвонков защищена патентом «яблочной» компании.
В настоящее время FaceTime оснащены все устройства Apple, работающие на iOS (начиная с 4) или OS X (начиная с 10.6.6 Snow Leopard). Долгое время FaceTime оставалась практически неизменной.
Однако в iOS 12.1 Apple реализовала функцию групповых звонков, позволяющих разговаривать в одном режиме до 32 устройств одновременно. Однако она содержала ошибку, долгое время не известную.
Однажды обычный американский 14-летний школьник Грант Томпсон (Grant Thompson) внезапно обнаружил, что групповой звонок позволяет звонящему слышать все, что происходит около аппаратов, даже если
они не взяли трубку при звонке. А если на гаджете будет нажата какая-либо кнопка, то начнет работать и фронтальная камера.
В результате, позвонив таким образом, можно прослушивать дистанционно требуемый аппарат, и даже (при некотором везении) – получить с него то, что видит фронтальная камера. Обнаружен баг был
совершенно случайно – подросток позвонил через FaceTime своему другу Натану с целью обсудить совместную игру в Fortnite. Натан не брал телефон, и Томпсон решил добавить еще одного собеседника,
сделав звонок групповым, и совершенно неожиданно обнаружил, что слышит все, что происходит вокруг гаджета Натана, который не брал трубку. Рассказав об открытии матери, Томпсон с ней пытались
связаться с Apple всеми возможными способами – по электронной почте, телефону, факсу и даже социальным сетям, и обратить внимание прессы. Но очень долгое время никто не воспринимал всерьез
ситуацию, в Apple обратили внимание на сообщение только спустя девять дней.
В результате в Apple полностью отключили функцию групповых звонков в FaceTime на iOS-устройствах. Выпуском обновления iOS 12.1.4 баг был исправлен. Выяснилось, что проблема заключалась в функции
Live Photos в FaceTime. Однако критики компания не избежала, причем даже на уровне законодательной власти – так, отреагировал Конгресс США.
Реакция столь высокого уровня связана с тем, что Apple стали подозревать в содействии организации умышленного прослушивания других аппаратов, в чем могли быть заинтересованы спецслужбы США —
например, ФБР. Учитывая, что несколькими годами ранее Apple оказывала серьезное сопротивление, например, попыткам спецслужб получить доступ к iPhone 5C террориста Саида Фаррука (Syed Farook),
защищенного паролем, компанию заподозрили в измене своим же принципам.
Со своей стороны, конгресс потребовал от гендиректора Apple Тима Кука (Tim Cook) подробного отчета, прежде всего – по поводу того, ведет ли компания записи без согласия пользователей гаджетов.
Apple дала объяснения и заверила представителей членов Комитета по энергетике и торговли Палаты представителей конгресса США, заявив, что Siri (ассистент Apple) не ведет записи фраз, произнесенных
в присутствие гаджетов, а также не передает их третьим лицам.
Но Apple не забыла и наградить Гранта Томпсона, нашедшего увязимость. Компания не сообщила сумму награды подростку (за обнаружение увязимостей в устройствах Apple официально платит от $25 до $200
тысяч), но пообещала не только выплатить семье награду, но и способствовать дальнейшему образованию подростка.
Источник: http://www.it-world.ru/it-news/security/143665.html
