Início » Antivírus e Segurança » Apple corrige falha do FaceTime que permitia “espionar” contatos no iOS e macOS

Apple corrige falha do FaceTime que permitia “espionar” contatos no iOS e macOS

Apple lança iOS 12.1.4 e macOS 10.14.3 Mojave; FaceTime em grupo permitia ouvir áudio do outro lado antes de chamada ser aceita

Por
36 semanas atrás

A Apple acaba de lançar o iOS 12.1.4 para iPhone e iPad com o objetivo de corrigir uma falha no FaceTime em grupo: era possível ouvir o áudio do outro lado antes que a pessoa atendesse à chamada. O macOS Mojave também recebeu uma atualização. O problema foi descoberto por um garoto de 14 anos nos EUA.

A falha funcionava assim: você iniciava uma chamada do FaceTime através do iPhone; tocava na opção para adicionar outra pessoa; e colocava seu próprio número de celular. Devido a uma “falha de lógica”, o FaceTime achava que uma ligação em grupo já estava em andamento — então ele liberava o áudio de todo mundo, mesmo do contato que não havia atendido.

Nas notas de versão, a Apple explica que “existia uma falha de lógica no tratamento de chamadas de FaceTime em grupo”. Isso foi resolvido “com um melhor gerenciamento de estado”. A empresa dá crédito a Grant Thompson, da escola de ensino médio de Catalina Foothills, por ter descoberto o problema.

A Apple também encontrou uma falha no Live Photos após “uma auditoria minuciosa de segurança no FaceTime”. Ela foi corrigida através de uma “validação melhorada no servidor do FaceTime”. As correções estão presentes no iOS 12.1.4 e macOS 10.14.3 Mojave.

Apple será investigada por possível negligência

No entanto, o caso ainda não foi encerrado. A Procuradoria Geral de Nova York planeja investigar se houve negligência por parte da Apple. Além disso, um comitê do Congresso dos EUA quer saber por que a empresa demorou tanto em corrigir o bug.

Grant Thompson descobriu o problema em 19 de janeiro; a mãe dele, Michele Thompson, avisou a Apple no dia seguinte. Ela recebeu uma resposta cinco dias depois, sugerindo que criasse uma conta de desenvolvedor para reportar o bug. A empresa só tomou uma atitude quando vídeos da falha viralizaram em 28 de janeiro.

Com informações: Engadget.

Mais sobre: ,