29 января 2019 г. 11:39 | Новостной канал: Основной канал
 65
 

Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

 
 

В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.

Данная уязвимость представляет существенную угрозу конфиденциальности, поскольку вызов происходит как обычно, а на экране получателя не отображается никаких признаков прослушивания. Как отмечает издание 9to5Mac, для прослушки достаточно добавить себя как собеседника в групповой вызов.

Для того чтобы воспользоваться уязвимостью, нужно позвонить кому-либо по FaceTime, во время вызова смахнуть вверх по экрану и нажать опцию «Добавить собеседника», добавить собственный номер телефона и инициировать групповой звонок, в котором будет только пользователь и звук с устройства собеседника, даже если он еще не принял вызов.

Кроме того, если пользователь нажмет на кнопку питания на экране блокировки, устройство начнет отправлять звонящему видео. В этом случае собеседники могут слышать друг друга, но получатель не будет знать, что передает аудио и видео.

В качестве временного выхода из ситуации компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS. Данная мера частично решила проблему, однако некоторые пользователи по-прежнему могут воспроизвести уязвимость. Производитель намерен выпустить соответствующее обновление чуть позже на этой неделе, а пока пользователям рекомендуется отключить функцию FaceTime в настройках iOS и Мас.

Источник

Лаборатория Цифровой Форензики