Уязвимость Apple FaceTime позволяет тайно подслушивать и подглядывать за пользователями
Apple в обновлении iOS 12.1 добавила поддержку групповых звонков FaceTime с участием до 32 человек. Но разработчики пропустили серьёзную уязвимость, которая позволяет услышать собеседника на другой стороне, даже если он не ответил на вызов. В некоторых случаях FaceTime также записывает видео с камеры. Вот вам и забота о данных пользователей.
Как это работает?
Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 28 января 2019 г.
Воспроизвести ошибку достаточно просто. Послав вызов другому пользователю, до ответа нужно смахнуть вверх, нажать «Добавить собеседника» и указать свой номер телефона. FaceTime решит, что это групповой звонок, и начнёт передавать аудио. Связь будет двухсторонней, однако если кто-то решит использовать уязвимость с недобрыми намерениями, сервис Apple превращается в инструмент для прослушки. Проблеме подвержены не только iPhone и iPad (включая обновившиеся до iOS 12.2), но и компьютеры Mac.
— nic nguyen (@itsnicolenguyen) 29 января 2019 г.
На этом сюрпризы «фейковой» конференц-связи не заканчиваются. Если ни о чём не подозревающий собеседник решит проигнорировать звонок, нажав на кнопку питания или регулировки громкости, то FaceTime начнёт передавать изображение с камеры принимающего устройства. Без каких-либо оповещений для владельца.
Как защититься?
Общая рекомендация — выключить FaceTime в настройках iOS и в меню приложения для Mac. Хотя реальной опасности для пользователей уже нет. До решения проблемы Apple на стороне сервера приостановила функцию групповых вызовов. Компания пообещала выпустить исправление на этой неделе.
Источник: Gizmodo
Для тех, кто хочет знать больше:
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
