Valerio Berdini / REX / Vida Press 
новости

В FaceTime нашли ошибку, которая позволяет подслушивать и подсматривать за человеком — до того, как он поднимет трубку

Источник: 9to5mac

В работе сервиса FaceTime для видео- и аудиозвонков от компании Apple нашли серьезную уязвимость, позволяющую владельцам iPhone получить доступ к микрофону и фронтальной камере на смартфоне другого человека. Как сообщает 9to5Mac, если позвонить кому-либо в FaceTime, то можно услышать звук, поступающий с устройства этого человека, до того, как он ответит или отклонит звонок. Ошибка возникает, если во время набора номера провести пальцем вверх по экрану и добавить свой контакт к групповому вызову.

Журналисты BuzzFeed News в ходе собственной проверки установили, что также можно получить доступ к фронтальной камере на устройстве другого человека, если тот нажмет на кнопку изменения громкости на смартфоне. Видеопоток будет передаваться без ведома пользователя, даже если он не ответил на звонок.

Кроме того, как сообщает The Verge, если человек, которому звонят, нажмет на кнопку питания, чтобы отклонить звонок, видео будет передаваться вызывающему абоненту. Доступ к видео также можно получить, если звонящий присоединится к групповому вызову, используя свое приглашение на другом устройстве, сообщил пользователь твиттера Jessassin.

Ошибка возникает на устройствах Apple с версией iOS 12.1 или более поздней. Журналисты в ходе своих испытаний использовали iPhone X, iPhone 8 и iPhone XR. Похожая ошибка с несанкционированным доступом к видеокамере и микрофону также возникает, если позвонить с iPhone на компьютер Mac. BuzzFeed News утверждает, что доступ к микрофону можно ограничить, если включить функцию «Не беспокоить».

В компании Apple сообщили, что знают о возникшей проблеме. До конца недели, то есть до 3 февраля, производитель iPhone собирается выпустить обновление, устраняющее ошибку. Вечером 28 января Apple отключила сервер, отвечающий за работу групповых звонков в FaceTime, при этом ошибка с доступом к микрофону и камере по-прежнему актуальна для части пользователей. Авторы 9to5Mac призвали пользователей, которых беспокоят сообщения об уязвимости, отключить FaceTime на устройстве.

Александр Бакланов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.