Apple brengt software-update uit als oplossing voor FaceTime-bug in groepsbellen

Apple heeft iOS 12.1.4 uitgebracht waarmee de fabrikant een beveiligingsprobleem in groepsbellen via FaceTime verhelpt. Het bedrijf had vorige week al een oplossing klaar, maar gaf toen aan dat de fix pas een week later zou worden uitgebracht.

Apple beschrijft in een opsomming over de beveiligingsinhoud van iOS 12.1.4 dat deze nieuwe versie een oplossing bevat voor het FaceTime-probleem in groepsbellen. De oplossing is beschikbaar voor de iPhone 5s en latere modellen, de iPad Air en nieuwere modellen en de iPod touch van de zesde generatie. De functie voor groepsbellen in FaceTime zou nu weer beschikbaar moeten zijn. Apple heeft een vergelijkbare update voor macOS uitgebracht.

Een week geleden besloot Apple de optie voor groepsbellen in FaceTime uit te schakelen, nadat er een beveiligingsprobleem opdook. Kwaadwillenden konden via de bug groepsgesprekken op FaceTime afluisteren en de videobeelden bekijken. Dat was mogelijk door tijdens het laten overgaan van een privégesprek er een groepsgesprek van te maken door het eigen telefoonnummer toe te voegen.

Apple bood eerder al zijn excuses aan voor het probleem. Het bedrijf werd op de hoogte gesteld van het probleem door een Amerikaanse vrouw; haar 14-jarige zoon had de bug ontdekt. Ondanks dat ze via meerdere wegen direct bij Apple melding maakte van de bug, werd ze in eerste instantie grotendeels genegeerd. Zo gaf het bedrijf haar het advies eerst een ontwikkelaarsaccount aan te maken om vanuit daar een bugreport aan te melden.

Door Joris Jansen

Redacteur

Feedback • 07-02-2019 21:0523

07-02-2019 • 21:05

23 Linkedin

Lees meer

Bugs in iOS maken aanval zonder tussenkomst van gebruiker mogelijk Nieuws van 30 juli 2019
Apple brengt nieuwe iPod touch uit Nieuws van 28 mei 2019
Apple: schermtijd-apps die wij uit App Store verwijderden, misbruikten mdm Nieuws van 29 april 2019
Apple stelt fix voor FaceTime-bug in groepsbellen uit tot volgende week Nieuws van 1 februari 2019
Apple negeerde melding van vrouw die Facetime-bug als eerste rapporteerde Nieuws van 30 januari 2019
Apple haalt groepsbellen Facetime offline na ontdekking afluister-bug Nieuws van 29 januari 2019
Meer producten en artikelen
Smartphones Beveiliging en antivirus Apple iPhone

Reacties (23)

-Moderatie-faq
23
22
10
2
0
8
Wijzig sortering
NanoSector
7 februari 2019 21:10
Er is ook een update voor macOS uitgebracht, met dezelfde fixes :)

[Reactie gewijzigd door NanoSector op 7 februari 2019 21:12]

AuteurKoekiemonsterr
@NanoSector7 februari 2019 21:17
Inderdaad, dat voeg ik nog even toe :)
robcoenen
7 februari 2019 21:44
De functie voor groepsbellen is overigens niet meer werkzaam in oudere versies. Je dient verplicht te upgraden naar 12.1.4 om weer gebruik te maken van deze functie.
ps22geert
@robcoenen8 februari 2019 08:26
dus mijn oude ipad 2 kan dus geen facetime meer aan ofzo, terwijl het toestel dat hardware matig nog altijd in staat is om dat te doen.
Sluuz
@ps22geert8 februari 2019 08:38
Nee, je oude iPad 2 kan FaceTimen met 1 persoon. Dat kan ie nog steeds.
Group FaceTime kon hij al niet, en nu nog steeds niet.
ps22geert
@Sluuz9 februari 2019 09:47
Bedankt , ik wist dit niet :)
johnkeates
7 februari 2019 21:21
Dikke kans dat ze iets in het protocol aangepast hebben die de state machine aan de client en server kant doet veranderen waardoor je die logic error niet meer kan veroorzaken. In een one-way client zou je dat (zoals in een browser) puur aan de server kant kunnen regelen, maar hier blijkt dat niet te kunnen door de mate van integratie. Op zich niet gek, en ook prima dat de tijd genomen wordt voor een degelijke patch.
NanoSector
@johnkeates7 februari 2019 21:53
Ik denk dat ze ook een third-party of een team er streng naar hebben laten kijken, aangezien de release notes het hebben over "A thorough security audit of the FaceTime service". Dan lijkt het me nog niet zo gek dat het zo lang heeft geduurd.
johnkeates
@NanoSector7 februari 2019 21:55
Zou best wel eens kunnen ja. Achter de schermen komen de commerciele audits vaker voor dan we denken; ook in NL bedrijven vaak genoeg gezien waar je het misschien niet verwacht (en helaas ook het omgekeerde: geen audits waar je het wel verwacht :( )

Lijkt me typisch een ding voor sommige bedrijven als je een bug tegen komt die miljoenen instances betreft, vooral ook om dat je zou verwachten dat je juist door de grote aantallen dat soort dingen eerder tegen komt (om dat er gewoon meer edge cases zijn en daarmee ook meer mogelijke momenten waarop onverwachte zaken naar boven kunnen komen).
BikkelZ
@NanoSector7 februari 2019 23:16
Audit hoeft helemaal niet te betekenen dat het een extern bureau is geweest, zeker niet bij een bedrijf als Apple. Ik heb in een eerder topic al aangegeven dat ik vermoed dat de groep die FaceTime heeft omgebouwd naar multi-client gewoon er voor gezorgd heeft dat ze eindelijk hun features konden verschepen, niet op een speciaal nalatige of onkundige manier maar simpelweg vanuit hun eigen gezichtspunt waarbij de feature belangrijker was dan het OS of security.

Wat had moeten gebeuren is dat er een speciale sandbox was gebouwd voor FaceTime door het OS of security team vanuit het OS en security perspectief. Want dit soort dingen komen eigenlijk niet voor bij third-party applicaties waarbij alles standaard goed dichtgespijkerd zit maar bij Apple applicaties wel, zoals lock screen bugs via de camera applicatie.
NanoSector
@BikkelZ8 februari 2019 12:27
Daarom zeg ik dus ook "een third-party of een team" ;)

Hoe zou een sandbox een bug als deze moeten verhelpen? Dit is puur een bug in de FaceTime logica, niet iets waarvan ik denk dat een sandbox een verschil had kunnen maken.
BikkelZ
@NanoSector8 februari 2019 13:00
Als een applicatie de microfoon gebruikt dan zie je normaliter een indicator in je statusbalk. Deze indicator ontbrak doordat FaceTime niet de zelfde of een vergelijkbare sandbox gebruikt. Het OS of API team moet bedenken hoe ze het FaceTime team een sandbox kunnen geven die weliswaar iéts meer kan maar tegelijkertijd wel op alle andere punten nog steeds dichtgespijkerd is. Dan nóg kan het fout gaan maar lang niet zo snel. Het is erg lastig voor een gewone ontwikkelaar om dit soort bugs te fabriceren omdat de sandbox gewoon te goed is.
NanoSector
@BikkelZ8 februari 2019 13:04
Ik gebruik FaceTime zelf amper maar ik kan me herinneren dat er wel zo'n groene balk boven in beeld staat als je FaceTime in de achtergrond zet, net zoals bij gewone gesprekken. Ik zal dit thuis straks eens uitproberen.
biteMark
@Frubelaar8 februari 2019 07:34
“Jailbreaks kosten Apple geld”... Ik denk niet dat dat om aanzienlijke hoeveelheden gaat. Doelbewust pesten patchen is veel duurder dan gedogen!

Echter, jailbreaks brengen wel fouten en beveiligingslekken aan het licht. Ik denk eerder dat Apple het veel interessanter vindt om díé er doelbewust uit te halen. Ze verkopen niet alleen de hardware maar ook een gevoel van veiligheid. Het zou hypocriet zijn als ze altijd maar zouden schreeuwen dat ze veiligheid zo hoog in het vaandel hebben en vervolgens zulke beveiligingslekken lekker zouden laten zitten...
Goldwing1973
7 februari 2019 21:58
MacOS 10.14.3 update is een dikke 900MB???
Lijkt me sterk dat dat alleen voor de Facetime bug is
Keypunchie
@Goldwing19737 februari 2019 23:38
Messages en Safari lijken ook te zijn ge-update.
Blizz
@Keypunchie8 februari 2019 01:44
Oh, dan installeer ik 'm misschien wel… Messages bevriest m'n hele systeem als ik het open. Door die lock-up crasht FaceTime ook nog eens.
H3llskrieg
7 februari 2019 21:28
"Apple bood zeerder al zijn excuses aan voor het probleem."
Moet natuurlijk zijn: Apple bood eerder al zijn excuses aan voor het probleem.
:)
MrMonkE
@H3llskrieg7 februari 2019 22:14
De auwteur heeft het inmiddels aangepast. :+
killerbie
7 februari 2019 22:23
Mijk iPhone heeft geen werkende WiFi, via iTunes krijg ik de update niet binnen, zijn er nog mensen die met hetzelfde zitten?
rammes
@killerbie7 februari 2019 22:26
knoop hem aan je pc/mac
killerbie
@rammes7 februari 2019 22:29
Dat doe ik dan ook, maar via iTunes krijg ik telkens te zien dat er geen update is.

EDIT: nvm, ben al een ipsw bestandje aan het downloaden om zo te kunne updaten voor het slapengaan :)

[Reactie gewijzigd door killerbie op 7 februari 2019 22:33]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee