ИБ-специалисты призывают пользователей временно отключить FaceTime, так как в приложении обнаружен опасный баг. Проблема позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Демонстрацию проблемы можно увидеть на многочисленных видео из соцсетей, одно из которых приведем ниже.
Now you can answer for yourself on FaceTime even if they don’t answer?#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Журналисты 9to5Mac объясняют, что воспроизвести проблему на iPhone и Mac весьма просто:
- начните звонок FaceTime любому из своих контактов;
- пока идет вызов, свайпните вверх и выберите «Добавить человека»;
- введите собственный телефонный номер, после чего начните групповой вызов FaceTime, добавив себя в качестве еще одного участника беседы;
- микрофон жертвы включится и можно слушать аудио, даже если на ваш звонок не ответили (жертва при этом ничего не заметит);
- более того, если во время совершения звонка жертва нажмет на кнопку Power, атакующему будет доступно еще и видео с фронтальной камеры устройства.
Специалисты и многочисленные пользователи уже убедились в том, что баг работает для iOS iOS 12.1 и 12.2, а также уязвима как минимум macOS Mojave.
Представители Apple сообщили, что уже работают над устранением проблемы, и патч должен появиться в конце текущей недели. Кроме того, несколько часов назад компания увела в оффлайн Group FaceTime, чтобы защитить пользователей от массовой эксплуатации бага.