FaceTime, популярний сервіс Apple, виявився знахідкою для шпигуна. І хоч компанія неодноразово заявляла про безпеку своїх пристроїв, навіть стверджуючи, що ті майже неможливо зламати, використовуючи складне спецобладнання, очевидним є факт: приватність власників «айфонів» опинилася під загрозою через баг фірмового додатка компанії. І тут вже не пожартувати «це не баг, а фіча».
Критична вразливість у FaceTime дозволяє шпигувати за власниками iPhone
Незадокументовану «шпигунську» функцію виявили в штатному для iOS мессенджері FaceTime. Помилка в коді програми при ініціації групового виклику дала можливість прослушки мікрофона співрозмовника до того, як той прийняв вхідний дзвінок. На смартфоні, що приймає виклик, при цьому ніяких відомостей про те, що звук уже транслюється, не відображалося.
Більш того, коли абонент натискав кнопку живлення пристрою при заблокованому екрані, без його відома починалася фонова передача відео по фронтальній камері.
Щоб отримати доступ до чужого iPhone або Mac, не обов’язково бути хакером. Якщо потрібно прослухати користувача, досить додати себе як співрозмовника в груповий виклик. Баг підтверджений на всіх пристроях, що працюють на iOS 12.1 і вище, при дзвінках з iPhone на Mac і навпаки. Вас, до речі, теж так можуть прослухати. Краще вимкніть FaceTime в налаштуваннях своїх пристроїв до повного усунення проблеми
Щоб відтворити баг:
Груповий дзвінок ініційований. Ви почуєте звук з пристрою співрозмовника, навіть якщо він виклик не приймав і не відхиляв.
Apple визнала існування бага і пообіцяла до кінця тижня виправити його відповідною «латкою». Роботу сервера групових викликів месенджера призупинили. Всім користувачам актуальних версій iOS додатково рекомендують тимчасово деактивувати функцію FaceTime в налаштуваннях своїх пристроїв
Представники Apple прокоментували проблему, повідомивши, що знають про неї і що вже є виправлення, яке «буде випущено в оновленні програмного забезпечення пізніше на цьому тижні». А поки що рекомендуємо відключити FaceTime в налаштуваннях своїх пристроїв. На даний момент роботу сервера групових викликів месенджера призупинили.