Apple ha rilasciato l’aggiornamento a iOS 12.1.4, update che include la soluzione ad una vulnerabilità che poteva teoricamente trasformare l’iPhone in una “cimice”, intercettando e trasmette in diretta ad un ascoltatreindiscreto i contenuti provenienti dalla telecamera e dal microfono di un contatto di una chiamata FaceTime di Gruppo.
Il bug era stato scoperto da un 14enne, Grant Thompson, a metà gennaio scorso. Il ragazzo stava giocando a Fortnite e attivando una chiamata di Gruppo con FaceTime si è accorto che poteva sentire le voci degli amici che non avevano ancora risposto all’invito a partecipare alla chat.
Apple non ha subito risposto alle segnalazioni fatte dalla madre del ragazzo ma successivamente, dopo diversi messaggi sui social e non solo indirizzati a diversi reparti della società e linkando anche il CEO Tim Cook in alcuni post su Twitter, il problema è stato risolto: prima disattivando lato-server le chiamate FaceTime di Gruppo e poi rilasciando un aggiornamento per iOS. Nei giorni passati Grant ha ricevuto a casa un dirigente di Apple e quest’ultimo ha indicato come idoneo il ragazzo per il “bug bounty”, il programma dedicato alla scoperta dei bug di Apple.
CNBC riferisce che Apple offrirà a Grant Thompson e alla sua famiglia una ricompensa per avere scoperto la falla. La Mela offrirà inoltre un contributo per far studiare il ragazzo.
In una dichiarazione un portavoce di Apple riferisce: “L’aggiornamento odierno risolve il problema di sicurezza nelle chiamate di gruppo FaceTime”. “Ci scusiamo ancora con i nostri clienti e li ringraziamo per la loro pazienza. Oltre a risolvere il bug che è stato riferito, il nostro team ha effettuato uno scrupoloso audit di sicurezza di tutti i servizi FaceTime e integrato aggiornamenti supplementari sia per l’app FaceTime, sia per lato-server, migliorando la sicurezza. Questo include una vulnerabilità in precedenza non identificata con la funzionalità Live Photos di FaceTime. Per proteggere i nostri clienti che non hanno ancora effettuato l’ultimo aggiornamento, abbiamo impostato i nostri server per bloccare la funzionalità Live Photos coni FaceTime sulle precedenti versioni di iOS e macOS”.
