Con gli aggiornamenti di sicurezza integrati nelle ultime release di iOS e OS X rilasciati ieri, Apple ha risolto una vulnerabilità di FaceTime che avrebbe teoricamente potuto consentire ad attacker di ascoltare l’audio del dispositivo utente, simulando l’apparente caduta della chiamata. Apple spiega che un individuo collocato “in una posizione privilegiata sul network” poteva sfruttare la vulnerabilità forzando la trasmissione dell’audio con una apparentemente caduta della chiamata FaceTime. Non è chiaro se il problema riguarda le chiamate video, audio o entrambi. L’inconveniente è ad ogni modo uno dei 35 risolti con l’update a OS X 10.11.6 El Capitan e dei 25 risolti in iOS 9.3.3. Non sono noti altri dettagli ma a quanto pare di capire la vulnerabilità poteva essere portata a termine mediante un attacco man-in-the-middle, con qualcuno che – ad esempio intercettando dati dalla rete WiFi – segretamente ritrasmette o altera la comunicazione tra parti che credono di comunicare direttamente tra di loro.
La vulnerabilità è identificata come CVE-2016-4635 nel Cmmon Vulnerabilities and Exposures (CVE), il dizionario di vulnerabilità e falle di sicurezza note pubblicamente. Soluzioni a problematiche di sicurezza sono state integrate negli update per iOS, OS X, tvOS e watchOS.
