Vulnerabilidad de escuchas telefónicas de FaceTime de Appel
El 29 de enero, los medios de comunicación nacionales y extranjeros informaron que había una gran laguna en el FaceTime de Apple. Si llama a alguien a través de FaceTime, puede utilizar esta vulnerabilidad para controlar la voz de la otra parte a través del teléfono móvil antes de que la otra parte responda o rechace la llamada.
El proceso de utilización específica es el siguiente:
- El usuario inicia una videollamada FaceTime utilizando el iPhone;
-
Agregue otros usuarios de FaceTime a través de la función de chat grupal;
-
Ingrese al modo de chat grupal y escuche el micrófono del objeto objetivo.
Página del video: https://v.qq.com/x/page/a0516jedton.html
Aún más aterrador es que si la persona que llama presiona el botón para bajar el volumen o el botón de encendido para intentar silenciar o cancelar la llamada, la cámara frontal también está encendida, pero el iPhone de la persona que llama solo muestra la interfaz de la llamada entrante.Además, la imagen de video del destinatario también se transmite de manera síncrona al originador de la llamada.Este problema también ocurre cuando el iPhone llama a una Mac, y como el tiempo de llamada de la Mac es más largo que el del teléfono, la duración del BUG será mayor.Esto significa que si alguien te invita a una llamada de FaceTime, puedes ser monitoreado y monitoreado sin tu conocimiento.
Según las pruebas de medios extranjeros, los sistemas iOS12.1 y superiores pueden verse afectados por esta vulnerabilidad.Algunos medios nacionales también han verificado esta vulnerabilidad en varios iPhones con iOS 12.1.2.Actualmente, Apple dijo que ha desactivado Group FaceTime en su servidor para solucionar este problema temporalmente.En el momento de escribir este artículo, la página de resumen de estado del sistema de Apple muestra «Group FaceTime no está disponible temporalmente».Pero esta no es una solución a largo plazo. Las pruebas de medios extranjeros indican que algunos usuarios aún pueden aprovechar la vulnerabilidad.Un portavoz de Apple dijo que está al tanto del problema y publicará una actualización para solucionarlo más adelante esta semana.
Nota:
El iPhone de National Bank no admite la función de chat en grupo FaceTime, por lo que no se verá afectado por esta vulnerabilidad por el momento.
Si a otros usuarios les preocupan las filtraciones de privacidad, puede hacer clic en «Configuración» en el iPhone y desactivar la función de notificación «FaceTime» en la «Barra de notificaciones».
En una Mac, los usuarios pueden desactivar las llamadas FaceTime directamente en la «Aplicación de llamadas FaceTime».
Apple siempre ha sido una política de privacidad independiente y también ha producido un eslogan en la conferencia CES 2019.Parece que todavía tienen mucho camino por recorrer antes de poder lograr la declaración.
