Уязвимость Apple FaceTime позволяет тайно подслушивать и подглядывать за пользователями

Автор: Богдан Чуб, 31 января 2019, 23:25
Уязвимость Apple FaceTime позволяет тайно подслушивать и подглядывать за пользователями

Apple в обновлении iOS 12.1 добавила поддержку групповых звонков FaceTime с участием до 32 человек. Но разработчики пропустили серьёзную уязвимость, которая позволяет услышать собеседника на другой стороне, даже если он не ответил на вызов. В некоторых случаях FaceTime также записывает видео с камеры. Вот вам и забота о данных пользователей

Как это работает?

Воспроизвести ошибку достаточно просто. Послав вызов другому пользователю, до ответа нужно смахнуть вверх, нажать  «Добавить собеседника» и указать свой номер телефона. FaceTime решит, что это групповой звонок, и начнёт передавать аудио. Связь будет двухсторонней, однако если кто-то решит использовать уязвимость с недобрыми намерениями, сервис Apple превращается в инструмент для прослушки. Проблеме подвержены не только iPhone и iPad (включая обновившиеся до iOS 12.2), но и компьютеры Mac.

На этом сюрпризы «фейковой» конференц-связи не заканчиваются. Если ни о чём не подозревающий собеседник решит проигнорировать звонок, нажав на кнопку питания или регулировки громкости, то FaceTime начнёт передавать изображение с камеры принимающего устройства. Без каких-либо оповещений для владельца.

Как защититься?

Общая рекомендация — выключить FaceTime в настройках iOS и в меню приложения для Mac. Хотя реальной опасности для пользователей уже нет. До решения проблемы Apple на стороне сервера приостановила функцию групповых вызовов. Компания пообещала выпустить исправление на этой неделе.

Источник: Gizmodo

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться