Apple risolve problema di FaceTime di Gruppo in iOS 12.1.4: faceva ascoltare il destinatario anche se non rispondeva



Apple aveva disattivato nei giorni scorsi la funzione
FaceTime di Gruppo (Group FaceTime) in iOS (iPhone) e macOS
(MAC) dopo avere trovato in essa una falla di sicurezza. Il
blocco è stato temporaneo, giusto per salvaguardare la privacy
degli utenti fino a quando è stato rilasciato l’aggiornamento
di iOS, la versione
iOS 12.1.4, che ha ripristinato la funzione. In una
dichiarazione ufficiale rilasciata da Apple l’1 febbraio (via
Business Insider), la società di Cupertino aveva
detto, scusandosi dell’errore commesso: “Ci scusiamo
sinceramente con i nostri clienti che sono stati colpiti e
tutti coloro che erano preoccupati per questo problema di
sicurezza. Apprezziamo la pazienza di tutti mentre completiamo
questo processo [di ripristino della funzione]”. Dopo aver
corretto il bug nei suoi server, Apple richiede agli
utenti di installare l’aggiornamento del software
iOS alla versione 12.1.4 disponibile dall’8 febbraio per
riattivare la funzionalità. Non è prevista la
riattivazione di Facetime di Gruppo nelle versioni precedenti a
iOS 12.1.4, ecco perchè Apple ne ha consigliato l’installazione
a tutti gli utenti. Il bug trovato era abbastanza grave in
quanto consentiva ad una persona che chiamava un’altra persona
su FaceTime di ascoltare l’audio dal dispositivo di
quest’ultima anche se non rispondeva.

Apple ha condiviso (via 9to5mac) la seguente
dichiarazione che conferma che iOS 12.1.4 contiene la
correzione del bug di sicurezza trovano in Group FaceTime nelle
scorse settimane: “L’aggiornamento software di oggi risolve
il problema di sicurezza in Group FaceTime. Ci scusiamo
nuovamente con i nostri clienti e li ringraziamo per la loro
pazienza. Oltre ad affrontare il bug segnalato, il nostro team
ha condotto un accurato controllo di sicurezza del servizio
FaceTime e ha apportato ulteriori aggiornamenti sia all’app
FaceTime che al server per migliorare la sicurezza. Abbiamo
anche risolto una vulnerabilità precedentemente non
identificata nella funzionalità Live Photos di FaceTime. Per
proteggere i clienti che non sono ancora passati al software
più recente [iOS 12.1.4], abbiamo aggiornato i nostri server
per bloccare la funzionalità Live Photos di FaceTime per le
versioni precedenti di iOS e macOS.”

Il bug era stato individuato da 9to5Mac e diversi
utenti sui forum online e social media hanno poi condiviso di
essere riusciti a replicarlo. Da quanto la funzione è stata
disattivata, e fino alla successiva riattivazione, non era piu’
possibile replicarlo ma per sfruttarlo bastava semplicemente
avviare una chiamata FaceTime, scorrere verso l’alto per
aggiungere una persona e inserire il proprio numero di telefono
– questo creava una chiamata FaceTime di gruppo, facendo
rispondere automaticamente la prima persona chiamata: anche se
il destinatario non rispondeva l’audio dal microfono del suo
dispositivo veniva condiviso nella chiamata. Il chiamante e il
destinatario potevano quindi ascoltarsi a vicenda senza che
quest’ultimo avesse accettato la chiamata, ma se il chiamante
stava in silenzio poteva ascoltare l’audio del destinatario
all’insaputa di quest’ultimo.

Apple ha prontamente disattivato la funzione FaceTime di gruppo
lato server, quindi gli utenti non hanno avuto bisogno di
aggiornare il software del proprio device per stare al sicuro
da questa forma di ‘intercettazione’. Apple ha subito promesso
una risoluzione tempestiva per risolvere il problema, con la
riattivazione della funzione avvenuta l’8 febbraio come parte
dell’aggiornamento iOS 12.1.4. Nel frattempo, gli utenti di
iPhone e Mac potevano disattivare FaceTime aprendo l’app,
quindi entrando nelle impostazioni e deselezionando “Abilita
questo account”.

Apple ha annunciato
Facetime di Gruppo con iOS 12 lo scorso giugno alla sua
conferenza per gli sviluppatori, la WWDC 2018, ma la funzione
non è poi arrivara come parte di iOS 12.0 rilasciato a metà
settembre, è stata resa disponibile dal 30 ottobre
come parte di iOS 12.1.

Group Facetime consente di chiamare contemporaneamente fino
a 32 contatti, visibili tutti in una unica schermata di
visualizzazione in riquadri dinamici, con quello della persona
che sta parlando che si ingrandisce da solo per metterla in
primo piano. All’interno di una videochiamata di gruppo tutti i
partecipanti possono utilizzare le Animoji, stickers e
qualsiasi altro elemento solitamente disponibile su Facetime. I
partecipanti possono essere aggiunti in qualsiasi momento e
sono liberi di scegliere di partecipare anche solo con il
flusso video o audio da un iPhone, iPad o Mac – possono anche
partecipare utilizzando l’audio da FaceTime su Apple Watch.

Se il bug trovato è esistito sin da quando Facetime di Gruppo è
stato introdotto, significa che è stato possibile sfruttarlo
per circa tre mesi per ascoltare il destinatario di una
chiamata a sua insaputa prima di una sua eventuale risposta.

Articolo aggiornato l’8 febbraio per aggiungere del
rilascio di iOS 12.1.4 che risolve il bug di sicurezza trovato
in FaceTime di Gruppo; l’1 febbraio 2019 per
aggiungere la dichiarazione ufficiale di Apple rilasciata.
fonte: http://www.pianetacellulare.it/Articoli/Apple/48276_Apple-problema-FaceTime-Gruppo-ascoltare-audio-destinatario-.php