Utilizadores com, iPad ou Mac devem desativar o FaceTime para evitar serem espiados por meio de uma vulnerabilidade recentemente revelada.
Investigadores estão a alertar que é possível ligar para alguém via FaceTime e ouvir através do microfone de seus dispositivos antes que eles aceitem ou rejeitem a ligação.
“There’s a major bug in FaceTime right now that lets you connect to someone and hear their audio without the person even accepting the call.” reads a thread published on MacRumors.
“This bug is making the rounds on social media, and as 9to5Mac points out, there are major privacy concerns involved. You can force a FaceTime call with someone and hear what they’re saying, perhaps even without their knowledge.
We tested the bug at MacRumors and were able to initiate a FaceTime call with each other where we could hear the person on the other end without ever having pressed the button to accept the call.”
A falha afetou as versões iOS 12.1 e 12.2 e o macOS Mojave.
O procedimento para explorar a vulnerabilidade é:
- Inicie uma chamada no FaceTime com alguém.
- Enquanto a chamada estiver a ser efetuada, deslize para cima a partir da parte inferior da tela.
- Toque no botão “Adicionar pessoa”.
- Adicione o seu próprio número de telefone quando for solicitado o n. da pessoa destino.
Quando uma ligação é iniciada, a tela aparece como uma chamada padrão do Group FaceTime sem vídeo.
Segue um vídeo como PoC.
“The damage potential here is real. You can listen in to soundbites of any iPhone user’s ongoing conversation without them ever knowing that you could hear them. Until Apple fixes the bug, it’s not clear how to defend yourself against this attack either aside from disabling FaceTime altogether.”reported 9to5mac.com.
“As it stands, if your phone is ringing with an incoming FaceTime request, the person on the other end could be listening in.”
A Apple lançou um patch de segurança para resolver a vulnerabilidade no final desta semana.
Se você desejar desativar o FaceTime siga as estas instruções.
“Apple says the issue will be addressed in a software update “later this week”. (Update: Apple has taken Group FaceTime offline in an attempt to address the issue in the interim).” continues 9to5mac.com.