Luka w FaceTime umożliwia podsłuchiwanie iPhone’a bez Twojej wiedzy!

2019.01.29
Autor: Maciej Biegajewski
Podziel się informacją:
Luka w aplikacji FaceTime umożliwia podsłuchiwanie iPhone’a bez Twojej wiedzy!
Jeżeli jesteś właścicielem iPhone’a bądź MacBooka to lepiej zastanów się nad wyłączeniem aplikacji FaceTime. Ostatnio odkryty błąd umożliwia podsłuchiwanie Twoich rozmów przez osoby trzecie. Cały proceder odbywa się bez Twojej wiedzy. Nawet w przypadku, gdy nie odbierzesz rozmowy w aplikacji FaceTime!

Luka w systemie została ogłoszona późnym wieczorem w poniedziałek. Na nieszczęście użytkowników iPhone’ów łatwo ją wykorzystać. Wystarczy rozpocząć rozmowę video w aplikacji FaceTime z wybranym kontaktem i dołączyć do konwersacji jako osoba postronna przy użyciu opcji „Dodaj osobę” i wpisaniu numeru ofiary, gdy aplikacja wciąż próbuje nas połączyć. Efektem tego zabiegu będzie automatyczne stworzenie rozmowie grupowej na FaceTime i włączenie do niej wybranego wcześniej kontaktu.

Osoba dzwoniąca, jak również osoba, której numer został wybrany, będą mogły słyszeć się wzajemnie. To oznacza, że jeśli odbiorca nie usłyszy połączenia przychodzącego, to nieuczciwy rozmówca może po prostu zachować spokój i wsłuchać się w konwersacje odbywające się w tle.

Jeśli odbiorca naciśnie przycisk głośności lub przycisk zasilania na urządzeniu iPhone (zwykle są używane do wyciszania lub odrzucania połączeń przychodzących) kamera zostanie włączona z opisywanym błędem, umożliwiając dzwoniącemu aktywację. W tym samym czasie dźwięk będzie wyłączony.

Błąd został odtworzony na różnych urządzeniach iPhone z systemem operacyjnym iOS 12.1 na wielu modelach urządzeń począwszy od iPhone 6 do iPhone XR. Został również przetestowany na MacBooku Pro, pozwalając iPhone’owi na podsłuchiwanie MacBooka z najnowszą wersją Mac OS Mojave.

Błąd nie został odtworzony na iPadzie z systemem operacyjnym iOS 12.1, ale zaleca się, aby właściciele tabletów Apple zachowali ostrożność, dopóki ten problem nie zostanie naprawiony.

Twitter wkrótce został  błyskawicznie zalany przez użytkowników wyrażających swoje obawy i przesyłanie filmów z próbami odtworzenia błędu.

Wszystko wskazuje na to, że błąd wykorzystuje funkcjonalność Group FaceTime, która została dodana do systemu iOS 12 w zeszłym roku, aby umożliwić konwersacje FaceTime z wieloma osobami jednocześnie. Nie powiodła się próba odtworzenia błędu na telefonie iPhone z systemem iOS 11.3, który nie obsługuje wspomnianej funkcjonalności.

Wkrótce po ujawnieniu problemów na stronie Apple uaktualniono status i poinformowano, że funkcjonalność Group FaceTime nie jest dostępna. Wygląda na to, że Apple wyłączył ją w celu uniknięcia przykrych konsekwencji. Za każdym razem, gdy ktoś próbuje przekształcić indywidualne połączenie FaceTime w połączenie grupowe, ich pierwotne połączenie zostanie całkowicie rozłączone.

Zwykłe połączenia FaceTime z jedną osobą na raz jest nadal dostępne, chociaż opisywana luka nie wydaje się mieć na nią wpływu.

Firma Apple ogłosiła, że trwają pracę nad załataniem błędu. W międzyczasie zaleca się wyłączenie podatnej funkcjonalności, aby powstrzymać użytkowników przed niechcianym podsłuchem. Aby to zrobić należy otworzyć Ustawienia, przejść do FaceTime i deaktywować tę opcje.

Użytkownicy komputerów Mac z systemem Mojave mogą wyłączyć FaceTime, otwierając aplikację, klikając „FaceTime” w lewym górnym rogu, a następnie wybierając „Wyłącz FaceTime z rozwijanego menu. W ten sposób wszystkie połączenia FaceTime zostaną zatrzymane.

Oświadczenie Apple przesłane CNBC i kilku innym mediom brzmiało następujące: „Jesteśmy świadomi problemu i stworzyliśmy poprawkę, która ukaże się w aktualizacji oprogramowania w tym tygodniu.

źródło: CNBC, USA Today, Apple Insider