Бъг във FaceTime позволява на всеки да подслушва вашия iPhone
Проблемът ще бъде отстранен до края на седмицата
Бъг във функцията за групови разговори на FaceTime е позволявал подслушване на други абонати. Уязвимостта е изключително лесна за експлоатиране – достатъчно е абонат А да набере абонат Б и да добави като участник в разговора собствения си телефонен номер. Ако абонат Б не отговори на повикването, абонат А ще може да чува всичко, което улавя микрофона на абонат Б.
Apple временно е деактивирала функцията за групови разговори, докато отстрани уязвимостта. Това се очаква да се случи до края на седмицата. За бъга съобщи 9to5mac, както и други медии и редица потребители, които са го експлоатирали успешно.
Instant wiretap:
Step 1. FaceTime your friend
Step 2. Add your own number to the callSpy away! pic.twitter.com/Tl9AsSP2aZ
— Brandon Arvanaghi (@arvanaghi) 29 януари 2019 г.
Преди функцията за групови разговори да бъде деактивирана, уязвимостта е действала по следния начин:
-
- Обаждате се на абонат;
- Докато изчаквате той да вдигне добавяте в разговора собствения си номер;
- Ако абонатът не отговори на повикването започвате да чувате звук от микрофона на неговото устройство.
Как да се предпазите
Въпреки че в момента груповите разговори във FaceTime са деактивирани, добрата практика изисква да изключите напълно приложението до отстраняването на проблема. Това става по следния начин:
Изключете FaceTime на iPhone: Setting > FaceTime
Изключете FaceTime на iPhone: Menu > FaceTime > Turn Off FaceTime
Следете за появата на iOS 12.2 и обновете устройството си до тази версия.