Критична уразливість виявлена в сервісі інтернет-дзвінків і відеозв’язку між пристроями Apple. Досить зробити кілька простих дій, щоб при виконанні з’єднання FaceTime чути все, що відбувається навколо викликається пристрої, навіть якщо абонент не приймав виклик.
Василь Парфьонов
Компанія Apple тимчасово заблокувала можливість здійснювати групові дзвінки, аж до закриття уразливості. Оновлення, що усуває баг, повинно вийти до середини лютого. За повідомленнями користувачів, проблема зачіпає всі пристрої Apple, що працюють під управлінням iOS 12.1 і вище.
Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) January 28, 2019
Щоб здійснити акт прослушки, необхідно було виконати нескладну послідовність дій:
- Запустити відеодзвінок FaceTime з контактом в телефонній книзі iPhone
- Поки дзвінок ініціалізується, провести по екрану, знизу вгору і натиснути «додати учасника»
- На екрані «додати учасника» ввести свій власний номер
- Розпочнеться груповий дзвінок, у який буде транслюватися аудіопотік з телефону обраного спочатку контакту, навіть якщо він не прийняв виклик
- Бонус: якщо абонент на екрані блокування натисне кнопку живлення (наприклад, щоб вимкнути звук дзвінка), груповий чат почне транслюватися відео з його фронтальної камери.
Альтернативний спосіб отримати відеопотік — прийняти власне запрошення з третього пункту на іншому пристрої Apple. Важливо, що абонент не буде підозрювати про факт спостереження. Ніяких коментарів, крім «про проблему відомо», від Apple на даний момент не повідомляється.
Thanks!
Our editors are notified.