Applova Skypu podobna storitev FaceTime velja za dokaj popularen način komuniciranja med Applovimi uporabniki, še posebej zaradi Applove skrbi za varstvo osebnih podatkov in zasebnost. Ta teden je Apple javnost obvestil, da v aplikaciji obstaja t.i. hrošč – napaka programerjev, ki jo lahko škodoželjni klicatelji uporabijo sebi v prid.
Kakšna je torej napaka?
Hrošč se pojavi pri skupinskih FaceTime klicih na napravah, ki imajo nameščen vsaj iOS 12.0 in celo napravah z operacijskim sistemom macOS Mojave. Nepazljivost programerjev torej klicateljem omogoča, da medtem ko ustvarjajo skupinski pogovor, v kolikor vanj dodajo še svojo telefonsko številko, lahko slišijo in vidijo vse osebe dodane v klic, tudi če le-te klica še niso sprejele.
Težavo naj bi po naključju odkril ameriški najstnik, ki je poskušal prek FaceTima kontaktirati svoje prijatelje med igranjem računalniških iger. Apple so zaskrbljeni uporabniki o obstoju hrošča obvestili že en teden prej, a javnost o tem niso obvestili nemudoma, saj naj bi med tem že pripravljali rešitev za hrošča.
Kako so se težave lotili?
Rešitev naj bi v kratkem bila na voljo v roku enega tedna za vse prizadete naprave z iOS verzijo vsaj 12.0 v obliki sistemske posodobitve. Do takrat je Apple svojo napako »popravil« tako, da je onemogočil možnost skupinskega FaceTimeanja na nivoju strežnikov, kar je za večino uporabnikov zaščitilo pred nevarnostjo. Velja poudariti še, da se Apple ni nemudoma lotil reševanja situacije na pravilen način, saj bi lahko ranljivost lahko že prej začasno odpravili na enak način, kot so to tudi storili.
Ker se je z verzijo iOS-a 12.1. pojavil hrošč v povezavi z »lockscreenom«, obstaja možnost, da bi tudi težava s skupinskim FaceTimeom obstajala do tri mesece, kar lahko v teoriji pomeni, da so škodoželjni uporabniki, ki so vedeli, kako hrošč pravilno izrabiti, svojim stikom prisluškovali ali jih celo opazovali brez, da bi se stiki tega zavedali ves ta čas.
Group oz. skupinsko FaceTime klicanje je Apple že tako ali tako predstavil kasneje, kot so to obljubljali WWDC-ju lani, in sicer »šele« z verzijo iOS-a 12.1, oktobra lani. Pri vsem času, ki so si ga vzeli, ne bi bilo neupravičeno pričakovati dobro pregledane končne aplikacije, v kateri pa so se očitno na določeni točki zaredili hrošči, kar pa se v svetu programiranja lahko zgodi precej zlahka. Kljub temu smo od Appla bili navajeni le najboljšega, predvsem zato, ker najboljše pričakujemo predvsem zaradi Applovih cen, pri katerem bi produkti seveda morali biti popolni.
A. K.