Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone

    image
    Изображение buzzfeednews.com

    В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокруг телефона адресата, еще до того, как человек на другом конце принял или отклонил входящий вызов. Эксплуатация уязвимости основана на задействовании функции групповых звонков.



    Как эксплуатировать баг FaceTime на iPhone:
    1. Начните видеовызов FaceTime с помощью контакта на iPhone.
    2. Во время вызова проведите пальцем вверх от нижнего края экрана и коснитесь элемента «Добавить пользователя».
    3. Введите свой собственный номер телефона на экране «Добавить пользователя».
    4. Затем вы инициируете Групповой вызов FaceTime, включая себя, и услышите аудио от человека, которому вы первоначально звонили, даже если он еще не принял вызов.
    5. Если вызываемый человек нажимает кнопку питания с экрана блокировки, его видео (незаметно для него) также отправляется вызывающему абоненту


    Также был обнаружен еще один способ получения видео от вызываемого абонента:

    Я только что воспроизвел проблему — если вы «присоединяетесь» к вызову, используя свое приглашение на другом устройстве (в данном случае на другом iPhone), вы также получаете видео!!! Несмотря на то, что вызов все еще звонит / не отвечен на устройстве назначения.


    Обсуждение проблемы в твиттере началось еще 20 января 2019 года, но видимые меры по разрешению ситуации разработчики начали предпринимать только 28 января.

    В Apple заявили, что баг будет устранен обновлением программного обеспечения “позже на этой неделе”. Так же в корпорации Apple приняли решение отключить групповые звонки в FaceTime до момента выхода исправления и отразили это на странице со статусами доступности всех сервисов компании.

    image

    Пока ошибку не исправили, FaceTime можно отключить в настройках.



    Функция групповых вызовов FaceTime была реализована в iOS 12.1, которая вышла 30 октября прошлого года, и активно продвигалась Apple через рекламные ролики по телевидению:
    Поделиться публикацией

    Комментарии 7

      +8
      Это фиаско, братан! ©
        +3
        What happens on your iPhone, stays on your iPhone
          +2

          And mine.

            0
            But what happens AROUND your iPhone…
            0
            Это затрагивает только iOS начиная с версии 12.1, или и более ранние версии iOS подвержены такой уязвимости?
              0
              Только там, где есть групповые звонки. Т.е. с 12.1
              +1
              Отключать FaceTime на устройствах не нужно, ибо баг затрагивает только групповые звонки, а их Apple отключила как сервис.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое