iOS 9.3.3 släpptes i går kväll av Apple-företaget med lösningar för många operativa problem och sårbarheter, och bland dem finns en som involverar FaceTime och tillät hackarna att hålla ljudflödet för konversationen aktivt, även efter att det slutförts av samtalspartnerna.
Enligt de från Apple stängde sårbarheten in iOS 9.3.3 gäller samtal FaceTime, men det är inte känt om bara ljud-, eller även ljud-/video-, och en hackare kan dra nytta av det för att lyssna på konversationer som görs av användare runt iPhone efter att ha slutfört en FaceTime-konversation.
Sårbarheten verkar finnas i OS X 10.11.5, så den påverkar även Mac-datorer, men än så länge har den inte avslöjats av Apple, eller datasäkerhetsforskaren som upptäckten kom från, så det är osannolikt att någon skulle ha tagit fördelen att lyssna på en konversation.
Trots detta avslöjar denna sårbarhet att även om FaceTime ses som ett extremt säkert kommunikationssystem, tack vare HTTPS-krypteringen av dataöverföringar är det i själva verket inte utan problem som äventyrar användarnas integritet och de samtal som görs av dem.
En angripare i en privilegierad nätverksposition kan få ett vidarebefordrat samtal att fortsätta sända ljud samtidigt som det ser ut som om samtalet avslutades. Det finns inkonsekvenser i användargränssnittet i hanteringen av vidarebefordrade samtal. Dessa problem åtgärdades genom förbättrad FaceTime-visningslogik.
Att stänga sårbarheten genom att släppa iOS 9.3.3 och OS X 10.11.6 El Capitan löser problemet och borde motivera många att uppdatera dessa två versioner av operativsystemet, förutom det finns det också lösningar för många andra sårbarheter som påverkar olika segment av iOS 9.3.3 och kan äventyra säkerheten för användardata .
