iOS 9.3.3 został wydany wczoraj wieczorem przez firmę Apple z rozwiązaniami wielu problemów operacyjnych i luk w zabezpieczeniach, a wśród nich jest taki, który wiąże się FaceTime i umożliwił hakerom utrzymanie aktywnego źródła dźwięku rozmowy, nawet po jej zakończeniu przez rozmówców.
Według informacji firmy Apple luka została już zamknięta iOS 9.3.3 dotyczy połączeń FaceTime, ale nie wiadomo, czy tylko audio, czy też audio/wideo i haker mógłby to wykorzystać, aby podsłuchiwać rozmowy prowadzone przez użytkowników wokół iPhone'a po zakończeniu rozmowy FaceTime.
Wydaje się, że luka występuje w systemie OS X 10.11.5, zatem dotyczy także komputerów Mac, jednak jak dotąd nie została ujawniona przez firmę Apple ani badacza bezpieczeństwa komputerowego, od którego pochodzi odkrycie, więc jest mało prawdopodobne, aby ktoś ją wykorzystał zaletą jest możliwość słuchania rozmowy.
Mimo to luka ta ujawnia, że chociaż FaceTime postrzegany jest jako niezwykle bezpieczny system komunikacji, dzięki szyfrowaniu transmisji danych HTTPS, w rzeczywistości nie jest pozbawiony problemów zagrażających prywatności użytkowników i realizowanych przez nich połączeń.
Osoba atakująca mająca uprzywilejowaną pozycję w sieci może spowodować, że przekazywane połączenie będzie kontynuowało transmisję dźwięku, jednocześnie sprawiając wrażenie, jakby połączenie zostało zakończone. W obsłudze przekazywanych połączeń występują niespójności w interfejsie użytkownika. Te problemy naprawiono przez ulepszenie logiki wyświetlania FaceTime.
Zamknięcie luki poprzez wydanie iOS 9.3.3 i OS X 10.11.6 El Capitan rozwiązuje problem i powinno zmotywować wiele osób do aktualizacji tych dwóch wersji systemu operacyjnego, poza tym znajdują się tam także rozwiązania wielu innych luk, które wpływają na różne segmenty iOS 9.3.3 i mogą zagrozić bezpieczeństwu danych użytkownika.
