В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на вызов.
«Воспользоваться» багом в корыстных целях довольно просто. Для этого достаточно выбрать из списка контактов пользователя, которому вы хотите позвонить, нажать на кнопку вызова по FaceTime и не дожидаясь, пока тот ответит, нажать на кнопку добавления нового собеседника и в появившемся окне ввести свой номер телефона. Путём таких нехитрых действий вы начнёте групповой звонок FaceTime, и фактически получите доступ к микрофону собеседника без его ведома. На вашем устройстве это будет выглядеть так, будто абонент присоединился к групповому чату, а вот на его устройстве всё ещё будет заставка с вызовом. В случае, если пользователь нажмёт на кнопку питания на заблокированном устройстве, то собеседник получит ещё и видео с фронтальной камеры. Под угрозой оказались все iPhone и iPad на iOS 12.1 и новее, а также компьютеры и ноутбуки Mac, работающие на macOS Mojave.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this… pic.twitter.com/gr8llRKZxJ— Benji Mobb™ (@BmManski) 28 января 2019 г.
Apple отреагировала незамедлительно, заявив, что проблема будет решена в следующем обновлении программного обеспечения, которое выйдет позднее на этой неделе. А пока компания в целях безопасности полностью отключила групповые звонки FaceTime.
