iOS 12.1.4 ya está disponible corrigiendo el fallo de las llamadas en grupo de FaceTime

Hace escasos minutos Apple ha liberado la última versión de iOS 12 que corrige el fallo de seguridad en las llamadas de grupo de FaceTime, el servicio de videollamadas de Apple. Esta nueva actualización está disponible para todos los dispositivos compatibles con iOS 12 y se recomienda instalarlo cuanto antes, ya que cierra el agujero de seguridad descubierto a finales de enero por un joven de 14 años.

De momento parece que iOS 12.1.4 únicamente se limita a corregir el fallo de seguridad de las llamadas en grupo de FaceTime y volver a activar el servicio, ya que Apple lo desactivó a las pocas horas de descubrirse el fallo y que comenzase a circular por las redes sociales. A nivel usuario no tendrás que hacer nada más que actualizar tu iPhone o iPad a iOS 12.1.4 y ya tendrás activadas las llamadas en Grupo de FaceTime. Si fuiste de los que desactivó FaceTime como medida de seguridad, deberás acceder a Ajustes -> FaceTime y activar FaceTime de nuevo. Este fue el comunicado que lanzaron los de Cupertino a las horas de descubrir el error:

Hemos solucionado el error de seguridad de FaceTime en Grupo en los servidores de Apple, y la próxima semana distribuiremos una actualización de software que activará de nuevo esta función para los usuarios.

Sin duda se trata de un error bastante grave, ya que permitía acceder a la cámara y micrófono de un dispositivo con iOS 12 instalado sin la aprobación del usuario. Pero aún más grave es que a pesar de ser avisados mediante Twitter (tal y como quedó reflejado), Apple no se molestase en comprobar o al menos contactar con ese usuario. Esto ha hecho  que vayan a modificar los procedimientos para reportar errores de software, con el objetivo de agilizarlo en la medida de lo posible. Además Apple recompensará al joven que descubrió el fallo en agradecimiento.

[ACTUALIZADO] Descubierto un fallo grave de seguridad en FaceTime

ACTUALIZACIÓN: Apple ha confirmado que la próxima semana (del 4 al 10 de febrero) lanzará una actualización para solucionar el fallo de seguridad detectado en las llamadas en grupo de FaceTime.

Anoche saltaba la noticia, un joven de 14 años había localizado hace unos días un bug en las llamadas de grupo de FaceTime, una funcionalidad lanzada con iOS 12.1, que permite a usuario que realice una llamada mediante FaceTime ver y escuchar al receptor sin que este descuelgue la llamada. Un grave error que Apple ya ha solventado temporalmente desactivando las llamadas de grupo de FaceTime en sus servidores, como se puede comprobar en la web System Status, por lo que todos los usuarios estamos ya protegidos.

Un fallo que se podía haber resulto sin que saltase a los medios

Este fallo es bastante grave pero también algo raro de reproducir, ya que según vemos en los diversos vídeos colgados en internet, requiere que llamemos a un usuario y una vez FaceTime esté comunicando con él, incorporarle de nuevo a la llamada a través de la llamada en grupo de FaceTime. Un proceso que, salvo que lo busques intencionadamente o des con él por error, no debería reproducirse (aunque FaceTime no debería permitir invitar a la misma persona dos veces).

Pero una vez que la noticia llegó a diferentes medios tecnológicos, la sangre ya había llegado al río. Lo curioso de todo es que este fallo está reportado por el usuario de Twitter @MGT7, el padre del joven de 14 años que dio con el fallo de seguridad. Según podemos ver en su Timeline, el pasado 21 de enero publicó un tweet en el que mencionaba a la cuenta @AppleSupport comentando que su hijo había encontrado un fallo en iOS con el que podía escuchar a través de otro iPhone sin el consentimiento del usuario. Apple no se pronunció al respecto e intentó contactar directamente con alguien de Apple que le ayudase a saltarse la burocracia (ya que para reportar fallos es necesario que estés registrado con una cuenta gratuita de desarrollador), pero no consiguió nada.

Al final medios tecnológicos se han hecho eco de la noticia, han reproducido el fallo y han conseguido que Apple se ponga las pilas, bloquee las llamadas en grupo de FaceTime desde sus servidores hasta que lancen a lo largo de esta semana, un parche de seguridad que cierre este fallo. Como en todas las historias hay una parte buena y otra mala. La mala es que un fallo tan “fácil” de reproducir y que afecta de lleno a la privacidad de los usuarios, no debería haber llegado a la versión final de iOS, más aún cuando es el estandarte de Apple. La parte positiva es que Apple en dos horas ha solventado temporalmente este fallo bloqueando las llamadas en grupo de FaceTime hasta que llegue iOS 12.1.4 en los próximos días, si no es hoy.