ИБ-специалисты призывают пользователей временно отключить FaceTime, так как в приложении обнаружен опасный баг. Проблема позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Демонстрацию проблемы можно увидеть на многочисленных видео из соцсетей, одно из которых приведем ниже.

Журналисты 9to5Mac  объясняют, что воспроизвести проблему на iPhone и Mac весьма просто:

  • начните звонок FaceTime любому из своих контактов;
  • пока идет вызов, свайпните вверх и выберите «Добавить человека»;
  • введите собственный телефонный номер, после чего начните групповой вызов FaceTime, добавив себя в качестве еще одного участника беседы;
  • микрофон жертвы включится и можно слушать аудио, даже если на ваш звонок не ответили (жертва при этом ничего не заметит);
  • более того, если во время совершения звонка жертва нажмет на кнопку Power, атакующему будет доступно еще и видео с фронтальной камеры устройства.

Специалисты и многочисленные пользователи уже убедились в том, что баг работает для iOS  iOS 12.1 и 12.2, а также уязвима как минимум macOS Mojave.

Представители Apple сообщили, что уже работают над устранением проблемы, и патч должен появиться в конце текущей недели. Кроме того, несколько часов назад компания увела в оффлайн Group FaceTime, чтобы защитить пользователей от массовой эксплуатации бага.

2 комментария

  1. ELForcer

    04.02.2019 at 10:45

    А подростку че нить перепадет? Или он типа не по Багхантеру репорт подал и за это ему ничего не будет?

Оставить мнение