Apple в оновленні iOS 12.1 додала підтримку групових дзвінків FaceTime за участю до 32 чоловік. Але розробники пропустили серйозну уразливість, яка дозволяє почути співрозмовника на іншій стороні, навіть якщо він не відповів на виклик. У деяких випадках FaceTime також записує відео з камери. Ось вам і турбота про дані користувачів.
Як це працює?
Відтворити помилку досить просто. Надіславши виклик іншому користувачеві, до відповіді потрібно змахнути вгору, натиснути «Додати співрозмовника» і вказати свій номер телефону. FaceTime вирішить, що це груповий дзвінок, і почне передавати аудіо. Зв’язок буде двостороннім, проте якщо хтось вирішить використовувати уразливість з недобрими намірами, сервіс Apple перетворюється в інструмент для прослуховування. Проблема стосується не тільки iPhone і iPad (включаючи ті, що оновилися до iOS 12.2), але і комп’ютери Mac.
На цьому сюрпризи «фейкового» конференц-зв’язку не закінчуються. Якщо ні про що не підозрюючи співрозмовник вирішить проігнорувати дзвінок, натиснувши на кнопку живлення або регулювання гучності, то FaceTime почне передавати зображення з камери пристрою одержувача. Без будь-яких повідомлень для власника.
Як захиститися?
Загальна рекомендація – вимкнути FaceTime в настройках iOS і в меню програми для Mac. Хоча реальної небезпеки для користувачів уже немає. До вирішення проблеми Apple на стороні сервера призупинила функцію групових викликів. Компанія пообіцяла випустити виправлення на цьому тижні.
