Уязвимость Apple FaceTime позволяет тайно подслушивать и подглядывать за пользователями
Apple в обновлении iOS 12.1 добавила поддержку групповых звонков FaceTime с участием до 32 человек. Но разработчики пропустили серьёзную уязвимость, которая позволяет услышать собеседника на другой стороне, даже если он не ответил на вызов. В некоторых случаях FaceTime также записывает видео с камеры. Вот вам и забота о данных пользователей.
Как это работает?
Воспроизвести ошибку достаточно просто. Послав вызов другому пользователю, до ответа нужно смахнуть вверх, нажать «Добавить собеседника» и указать свой номер телефона. FaceTime решит, что это групповой звонок, и начнёт передавать аудио. Связь будет двухсторонней, однако если кто-то решит использовать уязвимость с недобрыми намерениями, сервис Apple превращается в инструмент для прослушки. Проблеме подвержены не только iPhone и iPad (включая обновившиеся до iOS 12.2), но и компьютеры Mac.
На этом сюрпризы «фейковой» конференц-связи не заканчиваются. Если ни о чём не подозревающий собеседник решит проигнорировать звонок, нажав на кнопку питания или регулировки громкости, то FaceTime начнёт передавать изображение с камеры принимающего устройства. Без каких-либо оповещений для владельца.
Как защититься?
Общая рекомендация — выключить FaceTime в настройках iOS и в меню приложения для Mac. Хотя реальной опасности для пользователей уже нет. До решения проблемы Apple на стороне сервера приостановила функцию групповых вызовов. Компания пообещала выпустить исправление на этой неделе.
Источник: Gizmodo