Apple soluciona el fallo de seguridad de las llamadas grupales de FaceTime en macOS y iOS
A finales de enero os contábamos cómo un fallo de seguridad en FaceTime podía permitir a cualquiera, con relativa facilidad, espiar las conversaciones ajenas, fallo del que Apple era consciente desde hacía más de una semana y que quería corregir en silencio para que los usuarios no perdieran la confianza en la privacidad y seguridad de la compañía. Ha pasado más de una semana desde que este fallo se dio a conocer, dos desde que sus descubridores lo reportaron a Apple, y, tras esta espera, finalmente Apple ha corregido este fallo y asegurado de nuevo los chats de FaceTime.
Ayer a última hora de la tarde Apple lanzaba dos nuevas actualizaciones para sus dos principales sistemas operativos, iOS 12.1.4 y macOS Mojave 10.14.3 (actualización suplementaria), actualizaciones centradas básicamente en corregir este fallo de seguridad de Facetime.
Durante la auditoría de seguridad, Apple ha detectado otro fallo de seguridad relacionado con FaceTime en las Live Photos, fallo que ya ha sido corregido y del que, por ahora, no se va a facilitar información técnica del mismo ni cómo explotarlo.
Además de estas dos correcciones, Apple también ha incluido parches de seguridad para otros elementos del sistema, como Foundation e IOKit, que podían permitir escalada de privilegios en los sistemas, e incluso una nueva versión de la app «Atajos» que soluciona algunos fallos de seguridad desconocidos hasta ahora.
iOS 12.1.4 ya está disponible; actualiza cuanto antes
Los usuarios de iOS 12 ya pueden bajar esta nueva actualización de seguridad directamente vía OTA. Dependiendo la versión que tengamos instalada y el modelo de iPhone esta puede ocupar desde 80 megas gasta casi 300, y no trae más novedades que las correcciones de seguridad ya mencionadas.
Los usuarios de macOS también pueden actualizar ya mismo sus dispositivos a esta nueva versión, volviendo a hacer las llamadas a través de FaceTime seguras y fiables, al menos de momento.
Como medida de seguridad, Apple desactivó de forma remota las llamadas grupales de FaceTime hasta solucionar este problema de seguridad. Ahora que la solución ya está llegando a los usuarios, estas llamadas vuelven a estar disponibles. Eso sí, si optamos por desactivar esta opción directamente desde las opciones de nuestro dispositivo, si queremos volver a usarlas debemos activarlas de nuevo manualmente.
Está claro que Apple ya no es el icono de seguridad que fue hace unos años. Esperamos que de cara a la próxima actualización de iOS, la 13, la compañía vuelva a tomar el rumbo correcto para intentar volver a ganarse la confianza, en seguridad y privacidad, que durante tantos años le ha caracterizado.
¿Utilizas FaceTime? ¿Has instalado ya la última versión de iOS y macOS para protegerte de esta vulnerabilidad?