Ошибка в FaceТime позволяет шпионить за всеми пользователями IOS


Ошибка в сервисе FaceТime позволяла скрытно следить за пользователями через микрофон и камеру айфона или iOS-устройства. Найденная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры компании не найдут причину проблемы и не исправят ее.

На баг обратил внимание 14-летний геймер, когда собирал своих друзей в FaceTime для матча Fоrtnite. В ожидании соединения он понял, что может слышать других участников беседы, даже если они еще не приняли звонок вовсе. Он поделился о проблеме со своей матерью, и та отправила информацию в Applе.

Служба поддержки отреагировала не сразу, заставив при этом женщину пойти на отчаянные меры и завести аккаунт разработчика, чтобы отправить формальный отчет об ошибке. И только через неделю после ее первого сообщения, когда об уязвимости рассказали журналисты 9to5Mаc, корпорация выключила FaceTime.

Чтобы воспользоваться багом, пользователю следует начать FaceTimе-звонок и, не дожидаясь ответа, добавить себя в эту же беседу как нового участника. Сделать это можно в меню внизу экрана — с выходом iOS 12.1 там есть кнопка для организации групповых видеозвонков. Перед атакой уязвимы все iOS-девайсы с этой версией операционки и выше.

По словам экспертов, переоценить масштаб угрозы в данном случае довольно сложно. Брешь позволяет любому человеку прослушивать пользователей, зная всего лишь их гаджет. Некоторым экспериментаторам получилось получить и видеопоток с целевого девайса. Специалисты призывают пользователей выключить FaceTime в настройках мобильного гаджета и ждать выхода обновления. По словам Applе, патч появится в течение недели.

Читать также  Был раскрыт секрет взлома защиты iPhone