Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и macOS Mojave 10.14.3 Supplemental Update, вышедших 7 февраля.

«Сегодняшнее обновление программного обеспечения закрывает уязвимость в Group FaceTime, — заявил представитель Apple журналистам Threatpost. — Кроме устранения бага, о котором нас поставили в известность, разработчики провели тщательную проверку безопасности службы FaceTime и внесли дополнительные коррективы и в приложение, и в сервер».

Брешь в FaceTime, получившая идентификатор CVE-2019-6223, позволяет скрытно следить за пользователями через микрофон и веб-камеру. Она была привнесена с выпуском iOS 12.1, в которой появилась возможность совершения групповых видеозвонков через FaceTime. Уязвимость обнаружил подросток, собирая друзей-геймеров для очередного матча. Его мать сообщила о находке в Apple, однако реакция последовала лишь после журналистского расследования — функцию Group FaceTime отключили до выхода заплатки.

Согласно бюллетеням Apple, уязвимость CVE-2019-6223 возникла из-за логической ошибки в обработке вызовов Group FaceTime. «Проблему решили улучшением управления состояниями», — пишут разработчики. Обновление iOS 12.1.4 предназначено для iPhone 5s и выше, iPad Air и новее, а также для iPod touch 6-го поколения.

В бюллетене поименованы авторы находки — старшеклассник из Аризоны Грант Томпсон (Grant Thompson) и исследователь Дейвен Моррис (Daven Morris) из Техаса. Как стало известно службе новостей CNBC, школьнику и его родителям будет выплачено вознаграждение. Apple также собирается предоставить юному баг-хантеру субсидию на дальнейшее обучение.

Аудит FaceTime выявил еще одну уязвимость — CVE-2019-7288 в механизме Live Photos; что это за баг, в бюллетене не сказано. «Чтобы защитить пользователей, еще не установивших новейшую версию ПО, мы обновили серверы, заблокировав функциональность Live Photos в FaceTime для более ранних версий iOS и macOS», — это единственный комментарий, который Threatpost смог получить у представителя Apple.

Обновление iOS 12.1.4 содержит еще два важных патча — для уязвимости нарушения целостности памяти во фреймворке Foundation (CVE-2019-7286) и такой же в IOKit (CVE-2019-7287). В первом случае эксплойт грозит повышением привилегий (вредоносной) программы, во втором позволяет приложению исполнить произвольный код с привилегиями ядра. Согласно твиту главы команды Google Project Zero, обе уязвимости использовались в атаках еще до выхода исправлений.

Категории: Главное, Уязвимости