Inhoud
Update, 7 februari 2019 (2:22 PM EST): Apple heeft eerder vandaag iOS 12.1.4 uitgebracht Neowin. De update corrigeert de Group FaceTime-bug die Apple tijdelijk heeft verholpen door Group FaceTime offline te halen.
De update corrigeert ook een Live Photos-fout ontdekt in de beveiligingsaudit van FaceTime en bevat een paar andere beveiligingsoplossingen. Over een soortgelijke opmerking heeft Apple ook een aanvullende update voor macOS 10.14.3 uitgebracht die ook de Group FaceTime-bug aanpakt.
U moet de update downloaden als u Group FaceTime wilt gebruiken. Hetzelfde geldt voor bèta-gebruikers van iOS 12.2, die de oplossing nog niet hebben.
Als u een iOS-apparaat hebt, gaat u naarInstellingen> Algemeen> Software-update om de update te downloaden en te installeren.
Oorspronkelijk artikel, 29 januari 2019 (8:33 AM EST): Er is een Apple FaceTime-fout ontdekt waardoor gebruikers de persoon kunnen horen die ze bellen voordat ze het gesprek accepteren of weigeren. Het probleem, opgepikt door 9to5Mac, kan schijnbaar invloed hebben op iedereen met iOS 12.1 of hoger.
U kunt de bug misbruiken door een FaceTime-videogesprek met een contactpersoon te starten. Terwijl dit gesprek gaande is, kunt u uzelf aan het gesprek toevoegen - met uw eigen nummer - om een groepsgesprek te beginnen.
Vanaf dat moment totdat de ontvanger het gesprek weigert, wordt de microfoon van hun handset geactiveerd en wordt audio verzonden (alsof ze het hebben beantwoord). Hun telefoonscherm geeft echter nog steeds aan dat het gesprek binnenkomt in plaats van verbonden.9to5Mac en anderen hebben ook methoden gerapporteerd voor het activeren van de video van de ontvanger sinds de eerste exploit werd ontdekt.
Nu kun je zelf antwoorden op FaceTime, zelfs als ze niet antwoorden? #Apple leg dit uit .. pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski) 28 januari 2019
Apple is op de hoogte van het probleem en heeft Group FaceTime offline gehaald terwijl het dit aanpakt. Het bedrijf zei ook dat de bug deze week zou worden opgelost in een software-update.
Hoe groot is het probleem?
Ondanks de snelle reactie van Apple, is het bestaan van de bug zelf alarmerend en kan dit ernstige gevolgen hebben gehad.
Omdat veel mensen hun telefoon nu op hun werk of zelfs thuis stilleggen vanwege zoveel meldingen, zou iemand deze exploit tientallen keren kunnen gebruiken om naar hele gesprekken te luisteren zonder dat de ontvanger het ooit weet. Gelukkig is de groep FaceTime pas officieel gelanceerd in oktober vorig jaar met iOS 12.1, dus het heeft niet veel tijd gehad om op een verkeerde manier te worden gebruikt (als iemand zich er gisteren van bewust was).
Wat erger is dan de schade die het aan gebruikers heeft toegebracht, is de schade die het heeft aan het imago van Apple. Pas eerder deze maand tijdens CES 2019 produceerde Apple advertenties waarin de sterke punten van de gebruikersprivacy werden aangehaald, terwijl dat alleen het geval was gisteren die CEO Tim Cook sprak "actie en hervorming voor vitale privacybescherming."
Apple komt nooit op CES, dus ik kan niet zeggen dat ik dit zag aankomen. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco) 4 januari 2019
Het bedrijf heeft al lang zijn eigen privacy en beveiliging ten opzichte van andere hardwarefabrikanten. In zijn iOS 12.1-beveiligingsdocument van afgelopen november noemde Apple iOS "een grote sprong voorwaarts in beveiliging voor mobiele apparaten." Ondertussen verklaarde het bedrijf in een iOS-beveiligingsoverzicht van vorig jaar: "Alleen Apple kan deze uitgebreide aanpak bieden voor veiligheid, omdat we producten maken met geïntegreerde hardware, software en services. ”Op basis van dit recente FaceTime-incident lijkt het systeem niet zo veilig te zijn als Apple ons zou willen laten geloven.
We moeten blijven vechten voor het soort wereld waarin we willen leven. Laten we op deze #DataPrivacyDay allemaal aandringen op actie en hervorming voor vitale privacybescherming. De gevaren zijn reëel en de gevolgen zijn te belangrijk.
- Tim Cook (@tim_cook) 28 januari 2019
Dat wil niet zeggen dat Apple slechter is dan zijn concurrenten. Incidenten met betrekking tot privacy komen veel voor in een branche die in toenemende mate afhankelijk is van diensten die altijd luisteren om virtuele assistent-ervaringen te bieden. Twee voorbeelden zijn dat Google de hardwareknop op de Home Mini moet uitschakelen om te voorkomen dat alles wordt opgenomen en Amazon Echo-opname en het verzenden van privégesprekken naar een derde gebruiker.
Dat gezegd hebbende, dit FaceTime-incident is een serieuze klap voor het zorgvuldig opgebouwde imago van Apple van de kampioen van privacy. Immers, als gebruikers een relatief eenvoudige service zoals FaceTime niet kunnen vertrouwen om hun privacy te beschermen, waarom zouden ze dan Apple's grotere verhaal overnemen dat het privacy boven alles stelt?
Als je je zorgen maakt over FaceTime, kun je FaceTime uitschakelen in iOS-instellingen totdat Apple een oplossing geeft.
