Information Security
Instant Messaging Systems
Development for iOS
Smartphones
Tablets
January 28

Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone

image
Изображение buzzfeednews.com

В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокруг телефона адресата, еще до того, как человек на другом конце принял или отклонил входящий вызов. Эксплуатация уязвимости основана на задействовании функции групповых звонков.



Как эксплуатировать баг FaceTime на iPhone:
  1. Начните видеовызов FaceTime с помощью контакта на iPhone.
  2. Во время вызова проведите пальцем вверх от нижнего края экрана и коснитесь элемента «Добавить пользователя».
  3. Введите свой собственный номер телефона на экране «Добавить пользователя».
  4. Затем вы инициируете Групповой вызов FaceTime, включая себя, и услышите аудио от человека, которому вы первоначально звонили, даже если он еще не принял вызов.
  5. Если вызываемый человек нажимает кнопку питания с экрана блокировки, его видео (незаметно для него) также отправляется вызывающему абоненту


Также был обнаружен еще один способ получения видео от вызываемого абонента:

Я только что воспроизвел проблему — если вы «присоединяетесь» к вызову, используя свое приглашение на другом устройстве (в данном случае на другом iPhone), вы также получаете видео!!! Несмотря на то, что вызов все еще звонит / не отвечен на устройстве назначения.


Обсуждение проблемы в твиттере началось еще 20 января 2019 года, но видимые меры по разрешению ситуации разработчики начали предпринимать только 28 января.

В Apple заявили, что баг будет устранен обновлением программного обеспечения “позже на этой неделе”. Так же в корпорации Apple приняли решение отключить групповые звонки в FaceTime до момента выхода исправления и отразили это на странице со статусами доступности всех сервисов компании.

image

Пока ошибку не исправили, FaceTime можно отключить в настройках.



Функция групповых вызовов FaceTime была реализована в iOS 12.1, которая вышла 30 октября прошлого года, и активно продвигалась Apple через рекламные ролики по телевидению:
+31
8.3k 12
Support the author
Comments 7
Top of the day