SIKKERHET

Apple fikser alvorlig FaceTime-feil og kommer med oppdatering – lover forbedringer i feilrapporteringen fremover

4. feb. 2019 - 09:38

Nylig skrev digi.no om en alvorlig feil i gruppesamtalefunksjonen i Apples populære samtaletjeneste FaceTime. Nå har Apple kommet på banen med en offisiell uttalelse om saken, melder blant andre 9to5mac og Reuters.

I uttalelsen bekrefter Apple at de nå har fikset feilen på sine servere, og at de i løpet av kommende uke skal slippe en programvareoppdatering som lar brukere aktivere gruppesamtale-funksjonen igjen.

Beklager til brukerne

– Vi beklager oppriktig til våre kunder som ble rammet og til alle de som var bekymret for dette sikkerhetsproblemet. Vi setter pris på tålmodigheten når vi nå fullfører denne prosessen, skriver Apple.

Samtidig kan selskapet opplyse at de lover bot og bedring i tiden fremover når det gjelder arbeidet med feilrapportering generelt.

– Vi har forpliktet oss selv til å forbedre prosessen rundt måten vi mottar og håndterer disse rapportene på, for å bringe dem til de riktige folkene så raskt som mulig, heter det i uttalelsen fra Apple.

Gjorde det mulig å «sniklytte»

Det var nettstedet 9to5Mac som først omtalte FaceTime-sårbarheten, som innebar at det var mulig å lytte til andre, selv om de ikke svarer på oppringningen. 

Feilen kunne utnyttes ved å først ringe en FaceTime-kontakt, for så å sveipe fingeren oppover fra bunnen av skjermen mens det ringer og trykke på knappen for å legge til en person til samtalen og velger sitt eget telefonnummer.

Dette gjør at en gruppesamtale opprettes, og kontakten som først ble oppringt legges til samtalen selv om vedkommende ikke har svart på oppringningen. Resultatet er at den som ringer kan høre og eventuelt også se den som blir oppringt, selv om vedkommende ikke har svart. Lyd og video fungerer også i motsatt retning.

Etter at sårbarheten ble kjent stengte Apple umiddelbart muligheten til å starte gruppesamtaler, men med den nye oppdateringen vil muligheten altså gjenopprettes.

Les også: Apple greide å holde Huawei bak seg, men bare så vidt »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.