Isi
Pembaruan, 7 Februari 2019 (14:22 EST): Apple merilis iOS 12.1.4 sebelumnya hari ini, dilaporkan Neowin. Pembaruan memperbaiki bug Group FaceTime yang sementara Apple diperbaiki dengan menjadikan Group FaceTime offline.
Pembaruan juga memperbaiki kesalahan Foto Langsung yang ditemukan dalam audit keamanan FaceTime dan menyertakan beberapa perbaikan keamanan lainnya. Pada catatan terkait, Apple juga merilis pembaruan tambahan untuk macOS 10.14.3 yang juga membahas bug Group FaceTime.
Anda harus mengunduh pembaruan jika Anda ingin menggunakan Group FaceTime. Hal yang sama berlaku untuk pengguna iOS 12.2 beta, yang belum memperbaiki.
Jika Anda memiliki perangkat iOS, bukaPengaturan> Umum> Pembaruan Perangkat Lunak untuk mengunduh dan menginstal pembaruan.
Artikel asli, 29 Januari 2019 (08:33 EST): Bug Apple FaceTime telah ditemukan memungkinkan pengguna untuk mendengar orang yang mereka panggil sebelum mereka menerima atau menolak panggilan. Masalahnya, diambil oleh 9to5Mac, tampaknya dapat memengaruhi siapa pun dengan iOS 12.1 atau lebih baru.
Anda dapat mengeksploitasi bug dengan memulai panggilan video FaceTime dengan kontak. Saat panggilan ini sedang berlangsung, Anda dapat menambahkan diri ke panggilan - menggunakan nomor Anda sendiri - untuk memulai panggilan grup.
Sejak saat itu hingga penerima menolak panggilan, mikrofon handset mereka diaktifkan dan audio dikirim (seolah-olah mereka telah menjawabnya). Namun, layar ponsel mereka masih menunjukkan panggilan masuk, bukan terhubung.9to5Mac dan yang lain juga melaporkan metode untuk mengaktifkan video penerima sejak eksploitasi awal ditemukan.
Sekarang Anda dapat menjawab sendiri di FaceTime bahkan jika mereka tidak menjawab? #Apple jelaskan ini .. pic.twitter.com/gr8llRKZxJ
- Benji Mobb ™ (@BmManski) 28 Januari 2019
Apple mengetahui masalah ini dan telah menjadikan Group FaceTime offline saat menangani itu. Perusahaan juga mengatakan bug akan diperbaiki dalam pembaruan perangkat lunak minggu ini.
Seberapa besar masalahnya?
Meskipun Apple merespons dengan cepat, keberadaan bug itu sendiri mengkhawatirkan dan bisa memiliki konsekuensi yang parah.
Karena banyak orang sekarang membungkam telepon mereka saat bekerja atau bahkan di rumah karena begitu banyak pemberitahuan, seseorang dapat menggunakan eksploitasi ini puluhan kali untuk mendengarkan seluruh percakapan tanpa pernah diketahui oleh penerima. Untungnya, grup FaceTime hanya secara resmi diluncurkan Oktober lalu dengan iOS 12.1, sehingga tidak punya banyak waktu untuk digunakan dengan cara yang salah (jika ada yang menyadarinya sebelum kemarin).
Apa yang bisa lebih buruk daripada kerusakan yang ditimbulkannya kepada pengguna adalah kerusakan yang terjadi pada gambar Apple. Hanya awal bulan ini selama CES 2019, Apple menghasilkan iklan menggembar-gemborkan kekuatan privasi penggunanya, sementara itu hanya kemarin CEO Tim Cook berbicara "tindakan dan reformasi untuk perlindungan privasi vital."
Apple tidak pernah muncul di CES, jadi saya tidak bisa mengatakan saya melihat ini akan datang. pic.twitter.com/8jjiBSEu7z
- Chris Velazco (@chrisvelazco) 4 Januari 2019
Perusahaan telah sejak lama memiliki privasi dan keamanan sendiri atas produsen perangkat keras lainnya. Dalam dokumen keamanan iOS 12.1 dari November lalu, Apple menyebut iOS "lompatan besar dalam keamanan untuk perangkat seluler." Sementara itu, dalam dokumen ikhtisar keamanan iOS dari tahun lalu, perusahaan menyatakan, "Hanya Apple yang dapat memberikan pendekatan komprehensif ini untuk keamanan, karena kami menciptakan produk dengan perangkat keras, perangkat lunak, dan layanan yang terintegrasi. ”Berdasarkan insiden FaceTime baru-baru ini, tampaknya sistem tidak seaman yang Apple yakini.
Kita harus terus berjuang untuk dunia yang ingin kita tinggali. Tentang #DataPrivacyDay ini mari kita semua menuntut tindakan dan reformasi untuk perlindungan privasi yang vital. Bahayanya nyata dan konsekuensinya terlalu penting.
- Tim Cook (@tim_cook) 28 Januari 2019
Itu tidak berarti bahwa Apple lebih buruk daripada para pesaingnya. Insiden terkait privasi adalah kejadian umum dalam industri yang semakin bergantung pada layanan yang selalu mendengarkan untuk memberikan pengalaman asisten virtual. Dua contoh termasuk Google harus menonaktifkan tombol perangkat keras pada Home Mini untuk menghentikannya merekam semuanya dan Amazon Echo merekam dan mengirim percakapan pribadi pasangan kepada pengguna ketiga.
Yang mengatakan, insiden FaceTime ini merupakan pukulan serius bagi citra Apple yang dibangun dengan hati-hati tentang juara privasi. Lagi pula, jika pengguna tidak dapat mempercayai layanan yang relatif sederhana seperti FaceTime untuk melindungi privasi mereka, mengapa mereka membeli narasi Apple yang lebih besar sehingga menempatkan privasi di atas segalanya?
Jika Anda memiliki kekhawatiran tentang FaceTime, Anda dapat menonaktifkan FaceTime di Pengaturan iOS sampai Apple mengeluarkan perbaikan.
