Обнаружен способ шпионить за пользователями iPhone

FaceTime, популярный сервис Apple, оказался находкой для шпиона. И хоть компания неоднократно заявляла о безопасности своих устройств, даже утверждая, что те почти невозможно взломать, используя сложное спецоборудование, факт налицо: приватность владельцев «Айфонов» оказалась под угрозой по причине бага фирменного приложения компании. И тут уже не пошутишь «это не баг, а фича».

Критическая уязвимость в FaceTime позволяет шпионить за владельцами iPhone

Незадокументированную «шпионскую» функцию обнаружили в штатном для iOS мессенджере FaceTime. Ошибка в коде приложения при инициации группового вызова звонившему дала возможность прослушки микрофона собеседника до того, как тот принял входящий вызов. На вызываемом смартфоне при этом никаких сведений о том, что звук уже транслируется, не отображалось.

Более того, когда вызываемый абонент нажимал кнопку питания устройства при заблокированном экране, без его ведома начиналась фоновая передача видео по фронтальной камере.

Чтобы получить доступ к чужому iPhone или Mac, не обязательно быть хакером. Если нужно прослушать пользователя, достаточно добавить себя как собеседника в групповой вызов. Баг подтвержден на всех устройствах, работающих на iOS 12.1 и выше, при звонках с iPhone на Mac и наоборот. Вас, кстати, тоже так могут прослушать. Лучше отключите FaceTime в настройках своих устройств до полного устранения проблемы

Чтобы воспроизвести баг:

1. Запустите видеовызов FaceTime пользователю «Айфон»
2. Пока вызов идет, проведите пальцем вверх от нижнего края экрана и нажмите «Добавить пользователя»
3. Впишите в строку «Добавить пользователя» свой номер телефона

Групповой звонок инициирован. Вы услышите звук с устройства собеседника, даже если он вызов не принимал и не отклонял.

Apple признала существование бага и пообещала до конца недели исправить его соответствующей «заплаткой». Работу сервера групповых вызовов мессенджера приостановили. Всем пользователям актуальных версий iOS дополнительно рекомендуют временно деактивировать функцию FaceTime в настройках своих устройств

Представители Apple прокомментировали проблему, сообщив, что знают о ней и что уже есть исправление, которое «будет выпущено в обновлении программного обеспечения позже на этой неделе». А пока что рекомендуем отключить FaceTime в настройках своих устройств. На данный момент работу сервера групповых вызовов мессенджера приостановили.