Un gravísimo error de privacidad de Facetime se ha dado a conocer en las últimas horas, y permitía ni más ni menos que escuchar a través del micrófono de la otra persona sin que ella pudiera saberlo. Apple ha tenido que desactivar el servicio, y ha prometido un parche que llegará en las próximas semanas.
Te están espiando por Facetime
Hace unas horas se daba a conocer en las redes sociales un curioso bug de Facetime que escondía unos de los problemas de seguridad más graves de Apple de los últimos años. El error en cuestión permitía escuchar a través del micrófono otra persona sin que esta pudiera saberlo, ya que bastaba con hacer una llamada en grupo de Facetime y agregarnos a nosotros mismos a la charla. Lo peor es que también existía la posibilidad de ver a la persona al otro lado de la llamada, aunque en ese caso se requiere que rechace la llamada entrante pulsando el botón de encendido. En caso de hacerlo, el emisor recibía la señal de vídeo de la cámara frontal. La acción en cuestión no es fácil de realizar, y no por los pasos necesarios para conseguirlo, sino porque en ningún momento debería existir la necesidad de añadirnos a nosotros mismos a una llamada en grupo.
Want to see a really bad bug? You can FaceTime any iOS device running 12.1 and listen in remotely—WITHOUT THE OTHER PERSON ANSWERING THE CALL. (via @bzamayo) https://t.co/Zd4DSeM1WV
— Andy Baio (@waxpancake) 29 de enero de 2019
Esa ha podido ser la razón por la que el error ha tardado en aparecer, ya que se sospecha que lleve activo durante meses desde que la funcionalidad de Facetime en grupo se implantara de manera oficial en iOS 12.1. Aún así, no es posible saber si alguien la ha estado utilizando hasta ahora, por lo que algunos usuarios podrán sentir que se han visto gravemente expuestos por este problema.
We found that the FaceTime bug doesn’t just give the caller access to the recipient’s microphone (except if Do Not Disturb is on)… if they press volume up or down, it exposes their iPhone’s front-facing camera, too https://t.co/t4WA3HfuZG
— nic nguyen (@itsnicolenguyen) 29 de enero de 2019
— nic nguyen (@itsnicolenguyen) 29 de enero de 2019
Teniendo en cuenta que el error se ha compartido como la pólvora, no tardó en llegar a oídos de Apple, quien rápidamente ha desactivado el servicio para evitar mayores problemas. Eso no evitó que algunos usuarios replicaran el bug y comprobaran por ellos mismos que el error de privacidad existía, por lo que actualmente podemos encontrar algunos vídeos demostrando lo sucedido.
https://youtu.be/Fm2o1tGeobg
Un parche que llegará próximamente
Con Facetime desactivado por mantenimiento (tanto en iOS como en mac OS), Apple está trabajando ya en una solución con la que parchear el problema y evitar que esto vuelva a ocurrir.