Уразливість Apple FaceTime дозволяє таємно підслуховувати та підглядати за користувачами
Apple в оновленні iOS 12.1 додала підтримку групових дзвінків FaceTime за участю до 32 чоловік. Але розробники пропустили серйозну уразливість, яка дозволяє почути співрозмовника на іншій стороні, навіть якщо він не відповів на виклик. У деяких випадках FaceTime також записує відео з камери.
Як це працює?
Відтворити помилку досить просто. Надіславши виклик іншому користувачеві, до відповіді потрібно змахнути вгору, натиснути «Додати співрозмовника» і вказати свій номер телефону. FaceTime вирішить, що це груповий дзвінок, і почне передавати аудіо. Зв'язок буде двостороннім, проте якщо хтось вирішить використовувати уразливість із недобрими намірами, сервіс Apple перетворюється в інструмент для прослушки. До проблеми схильні не лише iPhone та iPad (включаючи оновлені до iOS 12.2), але і комп'ютери Mac.
На цьому сюрпризи «фейкового» конференц-зв'язку не закінчуються. Якщо ні про що не підозрюючий співрозмовник вирішить проігнорувати дзвінок, натиснувши на кнопку живлення або регулювання гучності, то FaceTime почне передавати зображення з камери пристрою одержувача.
Як захиститися?
Загальна рекомендація - вимкнути FaceTime у налаштуваннях iOS та у меню програми для Mac. Хоча реальної небезпеки для користувачів уже немає. До вирішення проблеми Apple на стороні сервера призупинила функцію групових викликів. Компанія пообіцяла випустити виправлення цього тижня.
Джерело: Gizmodo