iOS 9.3.3 Apple-yhtiö julkaisi eilen illalla ratkaisun moniin toiminnallisiin ongelmiin ja haavoittuvuuksiin, ja yksi niistä sisältää mm. FaceTime ja antoi hakkereille mahdollisuuden pitää keskustelun äänisyötteen aktiivisena, vaikka keskustelukumppanit olivat lopettaneet sen.
Applen asiantuntijoiden mukaan haavoittuvuus sulkeutui iOS 9.3.3 koskee puheluita FaceTime, mutta ei tiedetä, voisivatko vain ääni- vai myös ääni-/video- ja hakkeri hyödyntää sitä kuunnellakseen käyttäjien iPhonen ympärillä käymiä keskusteluja FaceTime-keskustelun jälkeen.
Haavoittuvuus näyttää olevan OS X 10.11.5:ssä, joten se vaikuttaa myös Maceihin, mutta Apple tai tietoturvatutkija, jolta löytö tuli, ei ole toistaiseksi paljastanut sitä, joten on epätodennäköistä, että joku olisi ottanut keskustelun kuuntelu.
Tästä huolimatta tämä haavoittuvuus paljastaa, että vaikka FaceTime nähdään erittäin turvallisena viestintäjärjestelmänä tiedonsiirtojen HTTPS-salauksen ansiosta, todellisuudessa se ei ole ongelmatonta, joka vaarantaa käyttäjien yksityisyyden ja heidän soittamiensa puhelujensa.
Hyökkääjä, joka on etuoikeutetussa verkkoasemassa, voi saada välipuhelun jatkamaan äänen lähettämistä näyttäen samalla puhelun päättyneen. Käyttöliittymässä on epäjohdonmukaisuuksia välitettyjen puhelujen käsittelyssä. Nämä ongelmat on ratkaistu parannetulla FaceTime-näyttölogiikalla.
Haavoittuvuuden sulkeminen vapauttamalla iOS 9.3.3 ja OS X 10.11.6 El Capitan ratkaisee ongelman ja sen pitäisi motivoida monia ihmisiä päivittämään nämä kaksi käyttöjärjestelmän versiota, sen lisäksi on myös ratkaisuja moniin muihin haavoittuvuuksiin, jotka vaikuttavat iOS 9.3.3:n eri segmentteihin ja voivat vaarantaa käyttäjätietojen turvallisuuden .
