Según CNN Negocios el fallo de escucha de FaceTime afecta a iOS 12.1 con las llamadas en grupo, pero me pregunto si alguien ha podido reproducir una variante de este fallo en versiones anteriores a iOS 12. CNN Business parece sugerir que puede reproducirse incluso en llamadas uno a uno, pero no estoy seguro de la fiabilidad de sus artículos técnicos.
¿Alguien sabe si esto, o un fallo de escucha similar, se ha reproducido en versiones anteriores de iOS?
No hay vulnerabilidades públicas para iOS 11 que se vean afectadas por este fallo en concreto ni por ninguno de similar función o alcance.
En cuanto al bug de finales de enero en iOS 12 - Group FaceTime está desactivado globalmente desde el 1/28 por lo que ningún dispositivo es vulnerable.
Antes de que se suspendiera el servicio, sólo los dispositivos con funciones de Group FaceTime podían ser explotados o considerados vulnerables.
Los dispositivos con iOS 11 no se han visto afectados y no lo estarán hasta que se añada esa función a una actualización de iOS 11.
Si echamos la vista atrás, los pasos para reproducir el error consistían en marcar a un contacto a través de FaceTime y, antes de que contestara, marcar a un segundo contacto para iniciar un FaceTime en grupo. Así, cualquiera puede convencerse de que el problema está mitigado y también probarlo una vez que el servicio presumiblemente vuelva a estar habilitado en los dispositivos parcheados.
Gracias, Matt. Yo suponía lo mismo, pero viendo el artículo de la CNN al que me refería, mencionan que es reproducible con llamadas individuales.
Espero que alguien pueda dar un sí o un no concreto, a ser posible con referencias a investigaciones realizadas por alguna empresa de seguridad o por ellos mismos. No he sido capaz de encontrar dicha información, por lo que he recurrido a este medio.
¡Te pillé! Lo siento, no tengo más información en este momento, pero voy a mantener mis ojos bien abiertos y añadir más aquí si se encuentra
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
El tiempo es incorrecto. El bug no ha estado activo desde 2019-01-28 por la tarde hora del pacífico. Además, preguntar por la ausencia de reportes de vulnerabilidades es difícil y termina siendo una situación de sí/no. Esperemos que los votos y las referencias ayuden si alguien dice que "sí" iOS 11 es vulnerable o puede respaldarlo si es así.
0 votos
Creo que el tiempo es correcto. Considera esto: eventualmente apple volverá a habilitar la función una vez que publiquen una corrección de errores, pero esta corrección sólo saldrá en 12.1.x, por lo que cualquier dispositivo pre-iOS 12 podría potencialmente volver a ser vulnerable. (En aras de no descarrilar la discusión, supongamos que un dispositivo en particular no puede actualizarse a 12.x por la razón que sea y debe permanecer en 11.x).