Apple lança correcção para o Bug do FaceTime
8 Fevereiro, 2019A Apple lançou actualizações de segurança para iOS e MacOS que resolver o problema grave que foi descoberto no FaceTime, que permitia a alguém que fizesse uma ligação para outro utilizador da app, de ouvir e ver o que se passava do outro lado, sem que a chamada fosse atendida.
No final de Janeiro, os vídeos começaram a circular nas diversas redes sociais sobre um bug sério no iOS e no macOS que permitia aos utilizadores iniciar uma chamada no FaceTime em grupo e ouvir aqueles para quem estavam a ligar sem que a pessoa atendesse a chamada ou mesmo sem saber que o seu microfone estava ligado/ativado. Para piorar a situação, se a pessoa que estava a receber a chamada pressionasse o botão liga / desliga para silenciar o toque, a câmara frontal ligava, permitindo que o chamador visse o que estava a acontecer naquele local.
Como pode imaginar, esse bug tinha sérias ramificações de privacidade e poderia ser usado por pessoas para ouvir e/ou obter imagens de pessoas em situações muito particulares. Por isso, a Apple afirmou que eles criariam uma atualização de segurança e a lançariam na semana seguinte. Enquanto estavam a corrigir o bug, desativaram o FaceTime em grupo, para que o bug não pudesse ser abusado.
E tal como prometido, ontem, a Apple lançou o iOS 12.1.4, e uma actualização suplementar do macOS Mojave 10.14.3 que corrige esse bug do FaceTime. Segundo as notas de lançamento, esse bug foi causado por um problema de lógica em como as chamadas do FaceTime eram manipulados.
“Um problema de lógica existia no tratamento das chamadas do FaceTime em Grupo. O problema foi resolvido com uma gestão de estado melhorado.”
Durante a auditoria do FaceTime, a Apple também descobriu outro bug no Live Photos relacionado ao FaceTime. Detalhes deste novo bug e como poderia ser explorado não foram divulgados pela Apple.
Enquanto eles estavam a trabalhar nisso, a Apple também colocou outras duas atualizações de segurança nas versões do iOS e MacOS para vulnerabilidades, e descobriu que a Foundation e o IOKit podem levar à execução de código ou escalonamento de privilégios.
Além do macOS e das atualizações do iOS, a Apple também lançou o Shortcuts 2.1.3 para corrigir as vulnerabilidades encontradas em Atalhos para iOS.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.