Баг позволяет получить доступ к камере и микрофону чужого iPhone до того, как пользователь ответит на звонок. Проблема затрагивает всех владельцев устройств на macOS и iOS 12.1 или выше, использующих FaceTime.
Ошибка влечет за собой серьёзную проблему приватности. Пользователь даже не догадается, что его видят и слышат — на стороне получателя звонок выглядит как обычно, и нет никаких признаков прослушки.
Сотрудники 9to5Mac воспроизвели баг FaceTime, сделав вызов с iPhone X на iPhone XR. Впрочем, они утверждают, это сработает с любой парой устройств под управлением iOS 12.1 и выше.
Если собеседник нажмёт кнопку питания во время входящего вызова на экране блокировки, то iPhone начнёт отсылать звонившему видео с селфи-камеры. Кроме того, собеседники могут слышать друг друга.
В 9to5Mac убедились, что баг срабатывает и при вызове устройства на macOS. По умолчанию, FaceTime звонит на Mac дольше, чем на смартфоне, поэтому и угроз безопасности больше.
Как повторить баг:
- Запустите видеовызов FaceTime пользователю iPhone;
- Пока идет вызов, проведите пальцем вверх от нижнего края экрана и нажмите «Добавить пользователя»;
- Впишите свой номер телефона в строку «Добавить пользователя».
- Теперь начнётся групповой звонок, в котором будете только вы и звук с устройства собеседника, даже если он не принял и не отклонил вызов.
В заявлении BuzzFeed представитель Apple сказал, что компания «знает об этой проблеме, и нашла исправление, которое будет выпущено в обновлении программного обеспечения позже на этой неделе».
Пока проблема не исправлена, лучшим решением будет отключить приложение FaceTime в настройках устройства.
Источник: 9to5mac.com
