Menú principal

miércoles, 30 de enero de 2019

El bug de Facetime que permite escuchar y ver a la persona que llamas ... antes de que conteste

La aparición de un fallo en FaceTime se ha expandido rápidamente por las redes desde el día de ayer. En este momento, FaceTime está offline mientras intentan repararlo desde Apple. Como se ha indicado en el título de este artículo, el error permitía escuchar al destinatario de una llamada incluso antes de descolgar, exponiendo gravemente la privacidad de las personas que reciben la llamada. Y  además afecta a todos los usuarios de iPhone con versión iOS 12 o superior.

Vamos a ver la operativa para sacar partido a este bug:
  • Se inicia una llamada de video por FaceTime a cualquier contacto del iPhone.
  • Mientras escuchamos el sonido de marcado, añadimos a otra persona a la conversación.
  • Pero esta vez añadimos nuestro propio número de teléfono (desde el cual se está realizando la llamada).
  • Esto iniciará una llamada FaceTime donde podremos escuchar el audio de la otra persona aunque no haya descolgado todavía.

Figura 1. Proceso de llamada FaceTime con la opción de añadir otra persona para llamada en grupo. Fuente.

Por otro lado, sí además la persona que está recibiendo la llamada pulsa el botón de volumen, ya sea para subirlo o bajarlo (reacción bastante habitual), también mostrará el vídeo del receptor de la misma antes de descolgar. Y lo peor es que en ningún momento sabemos que estamos enviando tanto el audio como el vídeo, por lo que todo el tiempo que durase la llamada la persona que la ha realizado estaría viendo y oyendo todo lo que pasa en el teléfono receptor.

Pero además, desde 95toMac han replicado también el bug llamando desde un iPhone a un Mac con la última versión de Mojave. En este caso el Mac retiene más tiempo la llamada por lo que se prolonga la duración de escucha o de vídeo (en iPad es bastante probable que también funcione este mismo bug). En el siguiente vídeo se muestra una demo:




La pregunta ahora es ¿desde cuándo ha estado este fallo de seguridad activo? por lo visto está asociado a las videollamdas en grupo que Apple lanzó en iOS 12, hace ya unos meses (desde esa versión para atrás no existía esta opción de llamadas en grupo). De momento Apple ha deshabilitado FaceTime y es posible que salga en breve un parche para solucionar este problema. De todas formas, es recomendable desactivarlo hasta que esté solucionado del todo oficialmente.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares