CVE-2019-6223

Apple iOS and macOS

ВЕРОЯТНОСТЬ 0.2%
Дата обнаружения

2021-11-03

Официальное описание

Apple iOS and macOS Group FaceTime contains an unspecified vulnerability where the call initiator can cause the recipient's Apple device to answer unknowingly or without user interaction.

🛡️
Технический анализ и план устранения

Суть уязвимости

Злоумышленник, инициирующий звонок через Group FaceTime, может заставить устройство получателя (iPhone, iPad или Mac) автоматически принять вызов без ведома пользователя и без его взаимодействия (например, без нажатия кнопки принятия). Это позволяет подслушивать разговоры в помещении, где находится устройство жертвы, даже если оно заблокировано.

Как исправить

Установите обновление безопасности от Apple, которое устраняет эту уязвимость.

  • Для iOS (iPhone/iPad): Обновитесь до iOS 12.1.4 или новее.

    • Перейдите в НастройкиОсновныеОбновление ПО и установите доступное обновление.

  • Для macOS: Обновитесь до версии, включающей исправления безопасности для FaceTime.

    • Для macOS Mojave 10.14.3 установите Дополнительное обновление 2019-001.
    • Для macOS High Sierra 10.13.6 установите Дополнительное обновление безопасности 2019-001.
    • Перейдите в Системные настройкиОбновление ПО и установите все рекомендуемые обновления.

Временное решение

Если немедленная установка обновления невозможна, полностью отключите FaceTime.

  • На iOS (iPhone/iPad):

    • Перейдите в Настройки → пролистайте вниз до FaceTime.
    • Переведите переключатель FaceTime в неактивное положение (серый цвет).

  • На macOS:

    • Откройте приложение FaceTime.
    • В строке меню выберите FaceTimeНастройки (или нажмите Cmd + ,).
    • Снимите галочку с пункта «Включить FaceTime».
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей