Server 9to5Mac rychle zjistil, že při použití FaceTime aplikace umožňuje uživateli odposlouchávat druhou stranu, aniž by příchozí hovor přijali. Jde o docela složitý proces – normální cestou toho nedosáhnete – ale každopádně nejde o nic žádaného ani příjemného.
Reakce Applu následně byla poměrně dobrá – nakousnuté jablko ihned začalo na problému pracovat. Server ovšem nejprve zprávu zveřejnil jako novinku bez toho, že by na to firmu upozornil, což samozřejmě vedlo k problému jednoduché zneužití oznámené zranitelnosti. To se také stalo.
V současné fázi je služba deaktivovaná, a to je dobře; pokud je chyba zneužitelná, nesmí být veřejná.
Apple zareagoval tedy správně a přestože možnost konferencí na FaceTime bude dočasně nepřístupná, alespoň do nové aktualizace iOS, jde o jediné realistické řešení, což firmě došlo včasně. Dát přednost bezpečnosti místo dostupnosti je vždy chvalitebné.
Ačkoliv jde o těžko nalezitelnou chybu, není však těžké ji replikovat: Apple navíc měl dostatek času na odhalení a nápravu ještě před vydáním softwaru, ostatně proto byl původně pozdržen na iOS 12.
Zdá se navíc, že chyba není na straně serveru, který původně zprávu zveřejnil, tedy 9to5mac. Marc Gurman z Bloombergu si zranitelnosti povšiml ještě dříve, a už na to měl Apple reagovat. Je možné, že se zranitelnost snažila firma opravit nenápadně, avšak nic takového nedala najevo.
PŘEDPLATNÉ
ČLÁNKY DO MAILU